Το NTreatment εκθέτει μη κρυπτογραφημένα δεδομένα ασθενών
Ένα περιστατικό ασφαλείας που καταγράφηκε στα τέλη του 2020 αποκάλυψε χιλιάδες αρχεία ασθενών λόγω μιας κακής ασφάλειας βάσης δεδομένων
Η διαρροή βάση δεδομένων εντοπίστηκε από την TechCrunch που ενημέρωσε την NTreatment - τους ιδιοκτήτες της βάσης δεδομένων. Ο διακομιστής με διαρροή δεν προστατεύθηκε με κωδικό πρόσβασης. Επιπλέον, οι εγγραφές που περιέχονται σε αυτήν αποθηκεύτηκαν σε μη κρυπτογραφημένη μορφή και ήταν ανοιχτές για προβολή σε οποιονδήποτε διαθέτει λειτουργικό πρόγραμμα περιήγησης.
Δεν υπάρχουν σκληρές πληροφορίες σχετικά με το πόσο καιρό τα εκτεθειμένα αρχεία ήταν δημόσια προσβάσιμα Ωστόσο, ορισμένες από τις πληροφορίες καθιστούν σαφές ότι ένα μέρος των αρχείων ανήκει σε παιδιά. Υπήρχαν συνολικά περίπου 110 χιλιάδες αρχεία στον μη προστατευμένο διακομιστή.
Παρόμοια περιστατικά ασφάλειας συμβαίνουν σε λίγο ή πολύ καθημερινή βάση και είναι τόσο συχνά για χρόνια. Δεν υπάρχει τίποτα που μπορεί να κάνει ο τελικός χρήστης για τέτοιου είδους ζητήματα και το μόνο πράγμα που μπορεί να αποτρέψει παρόμοιες μελλοντικές διαρροές είναι η αυστηρή εκπαίδευση ασφάλειας των υπαλλήλων που χειρίζονται παρόμοιες πληροφορίες.
Η μόνη προφύλαξη που μπορούν να λάβουν οι τακτικοί άνθρωποι για παρόμοιες διαρροές είναι να χρησιμοποιούν διαφορετικούς κωδικούς πρόσβασης για οποιαδήποτε υπηρεσία ή ιστότοπο που χρησιμοποιούν. Ωστόσο, αυτό δεν θα τους προστατεύσει από τα πλήρη ονόματα ή τους αριθμούς τηλεφώνου τους και άλλες προσωπικά αναγνωρίσιμες πληροφορίες που διαρρέουν από μη προστατευμένες βάσεις δεδομένων.
Ένα μεγάλο μέρος του ζητήματος εδώ είναι ότι αυτές οι αμετάβλητες πληροφορίες που θα παραμείνουν έγκυρες για χρόνια στην περίπτωση ενός αριθμού τηλεφώνου, ή ακόμη και για πάντα, στην περίπτωση ενός πλήρους ονόματος.
Σε επίσημη δήλωση, η NTreatment είπε ότι η εταιρεία χρησιμοποίησε τον μη ασφαλή διακομιστή για "αποθήκευση γενικής χρήσης" και δεν παρείχε συγκεκριμένες πληροφορίες σχετικά με το χρονικό διάστημα κατά το οποίο τα αρχεία εκτέθηκαν για δημόσια προβολή και πρόσβαση.