Leczenie NT ujawnia niezaszyfrowane dane pacjenta

Incydent związany z bezpieczeństwem zarejestrowany pod koniec 2020 roku ujawnił tysiące zapisów pacjentów z powodu słabo zabezpieczonej bazy danych.

Nieszczelna baza danych została wykryta przez TechCrunch, który poinformował NTreatment - właścicieli bazy danych. Dziurawy serwer nie był chroniony hasłem. Co więcej, zawarte na nim rekordy były przechowywane w niezaszyfrowanym formacie i były dostępne do wglądu dla każdego, kto miał działającą przeglądarkę.

Nie ma twardych informacji o tym, jak długo ujawnione zapisy były publicznie dostępne. Jednak z niektórych informacji jasno wynika, że część zapisów należy do dzieci. Na niezabezpieczonym serwerze znajdowało się łącznie około 110 tysięcy plików.

Podobne incydenty związane z bezpieczeństwem zdarzają się mniej więcej codziennie i są tak częste od lat. Użytkownik końcowy nie może nic zrobić w tej sprawie, a jedyną rzeczą, która może zapobiec podobnym wyciekom w przyszłości, jest rygorystyczne szkolenie pracowników, którzy mają do czynienia z podobnymi informacjami, w zakresie bezpieczeństwa.

Jedynym środkiem ostrożności, jaki zwykli ludzie mogą podjąć przed podobnymi wyciekami, jest używanie różnych haseł do dowolnej usługi lub strony internetowej, z której korzystają. Nie ochroni to ich jednak przed wyciekiem imion i nazwisk, numerów telefonów i innych danych osobowych z niezabezpieczonych baz danych.

Duża część problemu polega na tym, że ta niezmienna informacja będzie ważna przez lata w przypadku numeru telefonu, a nawet na zawsze, w przypadku pełnego nazwiska.

W oficjalnym oświadczeniu NTreatment stwierdziło, że firma wykorzystywała niezabezpieczony serwer do „przechowywania danych ogólnego przeznaczenia” i nie podała żadnych konkretnych informacji na temat czasu, w którym pliki były ujawniane do publicznego przeglądania i dostępu.

December 29, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.