Indiában emberek milliói szenvedhették el orvosi adataik megsértését

A TechCrunch által közzétett hírjelentés szerint Dr. Lal PathLabs, delhi székhelyű egészségügyi szolgáltató és orvosi vizsgálati laboratórium hónapok óta rést hagyott az adatbázisában. A nyilvánosan elérhető adatbázis hónapokig állt fenn, mindenféle védelem nélkül.

A labor az egyik legnagyobb ilyen fajta egész Indiában, napi 70 ezer beteget látnak el. Természetesen ez azt jelenti, hogy az ország egyik legnagyobb tesztközpontja a Covid-19-nek.

Kiderült, hogy Dr. Lal PathLabs nagyszámú, személyes betegadatokkal teli táblázatot tartott az Amazon Web Services tároló vödörében, de nem volt védelem és jelszó, ami azt jelenti, hogy bárki hozzáférhet az összes irathoz.

A szivárgó adatbázist Sami Toivonen biztonsági kutató fedezte fel, aki már 2020 szeptemberében jelentette a problémát a laboratóriumnak. Toivonen a TechCrunch-nak adott interjúja szerint a szivárgó tárolóhoz való hozzáférés megszűnt, de a kutató nem kapott választ a laboratóriumtól.

Toivonen szerint az expozíciós táblázatokban szereplő adatok millió betegadatlapot tartalmaztak, beleértve a napi teszt eredményeket is. Az adatbázisokban található információk a betegek nevéből, születési dátumából, lakcíméből, mobilszámából és különböző elvégzett vizsgálatokból álltak, amelyek érintő információforrást jelentenek a személy egészségi állapotára vonatkozóan. Bizonyos betegekre vonatkozó további részletek azt is kimondták, hogy Covid-19 pozitívak-e.

A Lax Database Security által meglepett kutatók

Toivonen elmondása szerint "elrobbantotta" a felfedezés és az a tény, hogy egy ekkora és személyes adatokkal foglalkozó, annyira érzékeny szervezet hatalmas mennyiségű beteg személyes adatot hagyott gyakorlatilag teljesen védtelenül.

Amikor a TechCrunch felvette a kapcsolatot a laboratóriummal, hivatalos választ kaptak arra, hogy a vizsgálat folyamatban van, de a laboratórium képviselője soha nem válaszolt semmilyen más kérdést, és nem említette, hogy az indiai egészségügyi szolgáltató szándékában áll-e információkat közölni az adatbázisának kitettségeivel a betegei előtt.

October 21, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.