NTreatment espone i dati del paziente non crittografati

Un incidente di sicurezza registrato alla fine del 2020 ha rivelato migliaia di record di pazienti a causa di un database scarsamente protetto.

Il database che perde è stato individuato da TechCrunch che ha informato NTreatment, i proprietari del database. Il server che perde non è stato protetto con una password. Inoltre, i record in esso contenuti erano archiviati in un formato non crittografato e potevano essere visualizzati da chiunque avesse un browser funzionante.

Non ci sono informazioni concrete su quanto tempo i record esposti sono stati pubblicamente accessibili. Tuttavia, alcune informazioni chiariscono che una parte dei record appartiene a bambini. C'erano un totale di circa 110 mila file sul server non protetto.

Incidenti di sicurezza simili si verificano più o meno quotidianamente e sono così frequenti da anni. Non c'è nulla che l'utente finale possa fare per questo tipo di problema e l'unica cosa che può impedire simili fughe di notizie future è una rigorosa formazione sulla sicurezza dei dipendenti che gestiscono informazioni simili.

L'unica precauzione che le persone normali possono prendere contro fughe di notizie simili è quella di utilizzare password diverse per qualsiasi servizio o sito Web che utilizzano. Tuttavia, ciò non li proteggerà dai loro nomi completi o numeri di telefono e altre informazioni di identificazione personale che trapelano da database non protetti.

Una grande parte del problema qui è che questa informazione immutabile che rimarrà valida per anni nel caso di un numero di telefono, o anche per sempre, nel caso di un nome completo.

In una dichiarazione ufficiale, NTreatment ha affermato che la società ha utilizzato il server non protetto per "archiviazione per scopi generali" e non ha fornito informazioni specifiche sul periodo di tempo durante il quale i file sono stati esposti per la visualizzazione e l'accesso al pubblico.