Ancora un altro server non protetto espone dati medici

2.7 Million 1177 Calls Exposed

Abbiamo già stabilito che le persone non sono così prudenti come dovrebbero quando si tratta di proteggere i propri dati personali. Tuttavia, la maggior parte degli utenti si rende conto che trasmettono molte informazioni sensibili quotidianamente, e almeno cercano di assicurarsi che non lo diano a qualcuno di cui non si fida. Ad esempio, le persone che chiamano 1177, un numero di telefono in Svezia attraverso il quale è possibile ottenere assistenza medica gratuitamente, sono abbastanza sicuri che infermiera dall altra parte della linea non cercherà di utilizzare i loro dati in modo improprio. E giustamente: non ci sono prove che il personale medico che ha preso le chiamate 1177 abbia fatto di tutto per mettere a rischio le informazioni sensibili. Nonostante ciò, tuttavia, alcuni di essi finirono per essere scoperti.

2,7 milioni di chiamate private lasciate allo scoperto

Tra il 2013 e la scorsa settimana, le persone di tre regioni svedesi, Stoccolma, Södermanland e Värmland, hanno fatto milioni di chiamate al 1177. 2,7 milioni di queste chiamate sono state convertite in file MP3 o WAV e sono state collocate su un server che non era protetto da una password.

Sono oltre 170 mila ore di chiamate che parlano della salute degli svedesi e dei loro bambini. E erano accessibili a chiunque avesse un browser e una connessione internet.

Chi ottiene la colpa?

Non è niente di sbagliato nel fatto che le telefonate siano state registrate. Molte organizzazioni, incluse quelle che operano nel settore sanitario, fanno questo per garantire una migliore qualità del servizio. Il fatto che una tale quantità di informazioni sensibili non sia stata in alcun modo protetta, tuttavia, è a dir poco terrificante. Computer Sweden, la rivista online svedese che ha scoperto (link in svedese) il server esposto, voleva sapere chi è il responsabile. È un po più complicato di quanto pensi.

A livello nazionale, il servizio 1177 è supportato da Inera, una società che collabora con i consigli locali e i comuni per fornire soluzioni di comunicazione a beneficio delle persone normali. In 18 delle 21 regioni della Svezia, Inera è responsabile di tutto, compresa infrastruttura di telefonia e la gestione dei dati. A Stoccolma, Södermanland e Värmland, tuttavia, una società chiamata Medhelp prende le chiamate al numero 1177. Non sempre, però.

La relazione di Computer Sweden dice che a volte le chiamate vengono inoltrate a Medicall, un subappaltatore registrato in Tailandia. I processi Medicall richiedono aiuto di Biz 2.0, il sistema di call center basato su cloud che alla fine ha finito per mettere i 2,7 milioni di file audio su un server non protetto. Non è ancora chiaro se questo sia avvenuto perché qualcuno ha commesso un errore durante la configurazione del sistema telefonico o se il progetto di Biz 2.0 ha proibito un modo più sicuro di archiviare i dati. Qualunque sia la causa, i risultati sono chiari. Fortunatamente, poco dopo che Computer Sweden ha contattato le aziende responsabili, il server è stato protetto e Tommy Ekström, amministratore delegato della società che ha sviluppato il software del call center, ha promesso di assicurarsi che una cosa del genere non si ripetesse mai più.

La fiducia non è sufficiente in questi giorni

Sfortunatamente, questo incidente può servire come un buon ricordo di un triste fatto della vita di tutti i giorni nel 21 ° secolo. Come già accennato, quando sei costretto a condividere informazioni personali, cerchi di assicurarti di darlo solo a persone e aziende che lo gestiranno con cura. Di solito, tuttavia, sono coinvolte altre parti e non necessariamente le conoscono. Spesso non sai chi siano queste parti e non puoi mai essere sicuro che stiano facendo abbastanza per mantenere le tue informazioni al sicuro.

February 26, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.