Az NT kezelés titkosítatlan betegadatokat tárol fel

A 2020 végén regisztrált biztonsági esemény több ezer beteg nyilvántartását tárta fel a rosszul védett adatbázis miatt.

A kiszivárgott adatbázist a TechCrunch észlelte, aki tájékoztatta az NTreatment-et - az adatbázis tulajdonosait. A kiszivárgó szervert nem védték jelszóval. Ráadásul a rajta lévő rekordokat titkosítatlan formátumban tárolták, és bárki megtekinthette azokat, akik rendelkeznek működő böngészővel.

Nincs szigorú információ arról, hogy a kitett nyilvántartások mennyi ideig voltak nyilvánosak. Az információk egy része azonban egyértelművé teszi, hogy a nyilvántartások egy része a gyermekeké. A védtelen kiszolgálón összesen körülbelül 110 ezer fájl volt.

Hasonló biztonsági események többé-kevésbé naponta fordulnak elő, és évek óta ilyen gyakoriak. A végfelhasználó semmit sem tehet az ilyen jellegű kérdésekkel kapcsolatban, és az egyetlen dolog, amely megakadályozhatja a hasonló jövőbeni kiszivárgásokat, a hasonló információkat kezelő alkalmazottak szigorú biztonsági oktatása.

Az egyetlen óvintézkedés, amelyet a rendszeres emberek megtehetnek a hasonló szivárgásokkal szemben, az az, hogy különböző jelszavakat kell használni minden szolgáltatáshoz vagy webhelyhez, amelyet használnak. Ez azonban nem fogja megvédeni őket a teljes nevüktől vagy telefonszámuktól, valamint a nem védett adatbázisokból kiszivárgó egyéb személyazonosításra alkalmas információktól.

A kérdés nagy része itt az, hogy ezek a megváltoztathatatlan információk, amelyek telefonszám esetén évekig érvényesek maradnak, vagy teljes név esetén akár örökre is érvényesek.

Az NTreatment hivatalos nyilatkozatában azt mondta, hogy a vállalat a nem biztonságos szervert "általános célú tárolásra" használta, és nem adott konkrét információt arról, hogy mennyi ideig tárolták a fájlokat nyilvános megtekintés és hozzáférés céljából.