Indiában emberek milliói szenvedhették el orvosi adataik megsértését
A TechCrunch által közzétett hírjelentés szerint Dr. Lal PathLabs, delhi székhelyű egészségügyi szolgáltató és orvosi vizsgálati laboratórium hónapok óta rést hagyott az adatbázisában. A nyilvánosan elérhető adatbázis hónapokig állt fenn, mindenféle védelem nélkül.
A labor az egyik legnagyobb ilyen fajta egész Indiában, napi 70 ezer beteget látnak el. Természetesen ez azt jelenti, hogy az ország egyik legnagyobb tesztközpontja a Covid-19-nek.
Kiderült, hogy Dr. Lal PathLabs nagyszámú, személyes betegadatokkal teli táblázatot tartott az Amazon Web Services tároló vödörében, de nem volt védelem és jelszó, ami azt jelenti, hogy bárki hozzáférhet az összes irathoz.
A szivárgó adatbázist Sami Toivonen biztonsági kutató fedezte fel, aki már 2020 szeptemberében jelentette a problémát a laboratóriumnak. Toivonen a TechCrunch-nak adott interjúja szerint a szivárgó tárolóhoz való hozzáférés megszűnt, de a kutató nem kapott választ a laboratóriumtól.
Toivonen szerint az expozíciós táblázatokban szereplő adatok millió betegadatlapot tartalmaztak, beleértve a napi teszt eredményeket is. Az adatbázisokban található információk a betegek nevéből, születési dátumából, lakcíméből, mobilszámából és különböző elvégzett vizsgálatokból álltak, amelyek érintő információforrást jelentenek a személy egészségi állapotára vonatkozóan. Bizonyos betegekre vonatkozó további részletek azt is kimondták, hogy Covid-19 pozitívak-e.
A Lax Database Security által meglepett kutatók
Toivonen elmondása szerint "elrobbantotta" a felfedezés és az a tény, hogy egy ekkora és személyes adatokkal foglalkozó, annyira érzékeny szervezet hatalmas mennyiségű beteg személyes adatot hagyott gyakorlatilag teljesen védtelenül.
Amikor a TechCrunch felvette a kapcsolatot a laboratóriummal, hivatalos választ kaptak arra, hogy a vizsgálat folyamatban van, de a laboratórium képviselője soha nem válaszolt semmilyen más kérdést, és nem említette, hogy az indiai egészségügyi szolgáltató szándékában áll-e információkat közölni az adatbázisának kitettségeivel a betegei előtt.