NTreatment предоставляет незашифрованные данные пациента
В результате инцидента с безопасностью, зарегистрированного в конце 2020 года, были обнаружены тысячи историй болезни пациентов из-за плохо защищенной базы данных.
Утечка базы данных была обнаружена TechCrunch, который проинформировал NTreatment - владельцев базы данных. Утечный сервер не был защищен паролем. Более того, содержащиеся на нем записи хранились в незашифрованном формате и были открыты для просмотра всем, у кого был работающий браузер.
Нет достоверной информации о том, как долго открытые записи были общедоступными. Однако некоторая информация дает понять, что часть записей принадлежит детям. Всего на незащищенном сервере находилось около 110 тысяч файлов.
Подобные инциденты, связанные с безопасностью, происходят более или менее ежедневно и так часто происходят в течение многих лет. Конечный пользователь ничего не может поделать с такого рода проблемами, и единственное, что может предотвратить подобные утечки в будущем, - это тщательное обучение безопасности сотрудников, которые обрабатывают аналогичную информацию.
Единственная предосторожность, которую обычные люди могут предпринять против подобных утечек, - это использовать разные пароли для любой службы или веб-сайта, которые они используют. Однако это не защитит их от их полных имен или номеров телефонов, а также от утечки другой личной информации из незащищенных баз данных.
Большая часть проблемы заключается в том, что эта неизменяемая информация будет оставаться действительной в течение многих лет в случае номера телефона или даже навсегда в случае полного имени.
В официальном заявлении NTreatment говорится, что компания использовала незащищенный сервер для «хранилища общего назначения», и не предоставила конкретной информации о продолжительности времени, в течение которого файлы были открыты для всеобщего просмотра и доступа.