Leczenie NT ujawnia niezaszyfrowane dane pacjenta
Incydent związany z bezpieczeństwem zarejestrowany pod koniec 2020 roku ujawnił tysiące zapisów pacjentów z powodu słabo zabezpieczonej bazy danych.
Nieszczelna baza danych została wykryta przez TechCrunch, który poinformował NTreatment - właścicieli bazy danych. Dziurawy serwer nie był chroniony hasłem. Co więcej, zawarte na nim rekordy były przechowywane w niezaszyfrowanym formacie i były dostępne do wglądu dla każdego, kto miał działającą przeglądarkę.
Nie ma twardych informacji o tym, jak długo ujawnione zapisy były publicznie dostępne. Jednak z niektórych informacji jasno wynika, że część zapisów należy do dzieci. Na niezabezpieczonym serwerze znajdowało się łącznie około 110 tysięcy plików.
Podobne incydenty związane z bezpieczeństwem zdarzają się mniej więcej codziennie i są tak częste od lat. Użytkownik końcowy nie może nic zrobić w tej sprawie, a jedyną rzeczą, która może zapobiec podobnym wyciekom w przyszłości, jest rygorystyczne szkolenie pracowników, którzy mają do czynienia z podobnymi informacjami, w zakresie bezpieczeństwa.
Jedynym środkiem ostrożności, jaki zwykli ludzie mogą podjąć przed podobnymi wyciekami, jest używanie różnych haseł do dowolnej usługi lub strony internetowej, z której korzystają. Nie ochroni to ich jednak przed wyciekiem imion i nazwisk, numerów telefonów i innych danych osobowych z niezabezpieczonych baz danych.
Duża część problemu polega na tym, że ta niezmienna informacja będzie ważna przez lata w przypadku numeru telefonu, a nawet na zawsze, w przypadku pełnego nazwiska.
W oficjalnym oświadczeniu NTreatment stwierdziło, że firma wykorzystywała niezabezpieczony serwer do „przechowywania danych ogólnego przeznaczenia” i nie podała żadnych konkretnych informacji na temat czasu, w którym pliki były ujawniane do publicznego przeglądania i dostępu.