NTreatment legt niet-versleutelde patiëntgegevens bloot
Een beveiligingsincident dat eind 2020 werd geregistreerd, heeft duizenden patiëntendossiers blootgelegd vanwege een slecht beveiligde database.
De lekkende database werd opgemerkt door TechCrunch die NTreatment, de eigenaren van de database, op de hoogte bracht. De lekkende server was niet beveiligd met een wachtwoord. Bovendien werden de records erop opgeslagen in een niet-versleutelde indeling en konden ze worden bekeken door iedereen met een werkende browser.
Er is geen harde informatie over hoe lang de blootgestelde records publiekelijk toegankelijk waren. Een deel van de informatie maakt echter duidelijk dat een deel van de gegevens van kinderen is. Er waren in totaal ongeveer 110 duizend bestanden op de onbeveiligde server.
Soortgelijke veiligheidsincidenten gebeuren min of meer dagelijks en komen al jaren zo vaak voor. De eindgebruiker kan niets aan dit soort problemen doen en het enige dat soortgelijke toekomstige lekken kan voorkomen, is een grondige beveiligingstraining voor werknemers die met soortgelijke informatie omgaan.
De enige voorzorgsmaatregel die gewone mensen kunnen nemen tegen soortgelijke lekken, is door verschillende wachtwoorden te gebruiken voor elke dienst of website die ze gebruiken. Dit beschermt hen echter niet tegen hun volledige naam of telefoonnummers en andere persoonlijk identificeerbare informatie die uit onbeschermde databases lekt.
Een groot deel van het probleem hier is dat deze onveranderlijke informatie die jaren geldig zal blijven in het geval van een telefoonnummer, of zelfs voor altijd, in het geval van een volledige naam.
In een officiële verklaring zei NTreatment dat het bedrijf de onbeveiligde server gebruikte voor "algemene opslag" en geen specifieke informatie verstrekte over de tijdsduur gedurende welke de bestanden werden getoond voor openbare weergave en toegang.