別の日、別のヘルスケアデータ違反:Aditは310万人の患者の記録を公開しました

Adit Data Breach

何百万もの人々のデータを適切に構成されていないデータベースに置くことは、あまりにも多くの組織が犯す間違いです。しかし、暴露が見つかった場合、過失のある人々は、問題が適切に開示されていること、およびそのような事故を将来防止するための対策が講じられていることを確認する必要があります。残念ながら、ボブ・ディアチェンコのような研究者は証言できるので、時々、これらの人々は何も起こらなかったかのように振る舞うことを好みます。

ボブ・ディアチェンコは310万人の患者の個人情報を公開するデータベースを発見しました

火曜日に、ボブ・ディアチェンコは約310万人の個人データを含む最近公開されたデータベースに関するLinkedInの投稿を公開しました。漏洩した情報には、名前、メールアドレス、住所、電話番号、影響を受けた個人が治療を受けている施設などが含まれていました。ヘルスケア部門で活動する組織によってデータが公開されていることは明らかであり、迅速な調査の結果、ディアチェンコは、データベースが医師や病院がオンラインプレゼンスを構築してシステムを構築するのに役立つプラットフォームであるAditに属していることに気付きましたこれにより、患者は数回クリックするだけで予定を予約できます。

ボブ・ディアチェンコがこれらのタイプのリークを知らないわけではないと言うのは控えめな表現でしょう。彼は、適切に構成されていないデータベースに格納されている何十億ものレコードを発見して保護する上で重要な役割を果たしてきました。データがAditのものであることを知ったら、彼は組織に連絡して漏洩を明らかにする時間を無駄にしませんでした。

Aditはデータベースを保護するために何もしませんでした

Elasticsearchクラスターが最初に公開された時期は完全には明確ではありませんが、BinaryEdge検索エンジンがインデックスを作成した時期であるため、7月12日より前の日に発生した可能性があります。 1日後、ボブ・ディアチェンコはすでにそれを発見しており、アディットに連絡を取っていました。残念ながら、次の9日間、彼は何の返答もありませんでした。

これは、リークの影響を受けた人にとっては悪いニュースです。 最近の実験では、リークの多いデータベースが1日に複数回攻撃され、セキュリティが不十分なサーバーに関するすべてのアラートを緊急事態として扱う必要があることが示されています。 Aditはそれをしませんでした、そしてそれはまだそれがオンラインである間に何人のサイバー犯罪者がデータにアクセスしたかを推測することができるだけです。

ある時点で、自動化されたスクリプトがリークに終止符を打つことを決定しました。

MeowボットはAditのデータを破壊しました

BinaryEdgeによってデータベースのインデックスが作成されてから10日後の7月22日、ディアチェンコは調査を行い、Aditが最終的にそれを保護するための準備ができているかどうかを確認することにしました。ありませんでした。

Elasticsearchクラスターはまだオンラインであり、世界中のどこからでもアクセスできました。ただし、その中のすべての行はランダムな英数字の文字列に置き換えられ、「meow」という単語が追加されました。データベースはMeowボットの標的にされていました。

比較的最近に出現しましたが、Meowボットはすでに何千ものデータベースを破壊しています。これは自動化されたスクリプトであり、インターネットに接続されているがパスワードで保護されていないElasticsearchおよびMongoDBのインストールを探し、それらの内部のデータを破壊します。平文の情報は、常に「ニャー」で終わるランダムな文字列に置き換えられるため、名前になります。

証拠によると、Meowボットはデータを破壊する前にデータを盗むことはなく、身代金メモも残しません。最も可能性が高いのは、サイバーセキュリティのハードレッスンを組織に教えることで組織がデータを保護できるようにしたい自警団のハッカーによって作成されたものです。いずれにせよ、問題の事実は、この特定の例では、攻撃後に患者のデータが公開されなくなったことです。

誰が影響を受けましたか、そして彼らは何に注意する必要がありますか?

Aditを使用する医師や医療機関は、リークについてさえ知らない可能性があります。つまり、患者に通知する方法がないということです。影響を受ける個人は、Aditが協力することを決定した場合、そのことを知らされる可能性がありますが、インシデントをまだ公表していないという事実を考えると、現時点ではこれはひどくありそうにありません。

データは平文の形式ではもはやオンラインではありませんが、かなり長い間そこに残っていたため、データが悪意のある人物に渡される可能性はすべてあります。 Aditのユーザーのどの部分が影響を受けたかを言うのは難しいため、これまでにプラットフォームを操作したことがある場合は、潜在的な詐欺に注意する必要があります。

Duran
August 14, 2020
News
日本語
August 14, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。