改天,另一个医疗保健数据泄露:阿迪特遗失了310万患者的病历
将太多的人的数据存储在配置不当的数据库中是很多组织犯的错误。但是,一旦发现暴露情况,有过错的人必须确保正确地揭示了问题,并采取了措施防止将来发生此类事件。不幸的是,正如鲍勃·迪亚琴科(Bob Diachenko)这样的研究人员可以作证的,有时,这些人喜欢表现得好像什么都没有发生。
Table of Contents
鲍勃·迪亚琴科(Bob Diachenko)发现了一个数据库,该数据库公开了310万患者的个人信息
周二,鲍勃·迪亚琴科(Bob Diachenko)发表了LinkedIn文章,内容涉及最近暴露的数据库,其中包含约310万人的个人数据。泄漏的信息包括姓名,电子邮件和实际地址,电话号码以及受影响的个人接受医疗的机构。很显然,这些数据是由一家医疗保健部门的组织公开的,在迅速调查后,迪亚琴科意识到该数据库属于Adit,该平台可帮助医生和医院建立在线形象并创建系统使患者只需单击几下即可预约约会。
说鲍勃·迪亚琴科(Bob Diachenko)对这些类型的泄漏并不陌生,这是轻描淡写的。他在发现和保护配置不良的数据库中存储的数十亿条记录中发挥了关键作用。一旦他知道数据属于Adit,便立即浪费时间与该组织联系并披露泄漏信息。
Adit没有采取任何措施来保护数据库
尚不清楚何时首次公开Elasticsearch集群,但它很可能在7月12日之前发生,因为那是BinaryEdge搜索引擎对其进行索引的时间。一天后,鲍勃·迪亚琴科(Bob Diachenko)已发现它并与Adit联系。不幸的是,在接下来的九天里,他没有得到任何回应。
对于任何受到泄漏影响的人来说,这都是一个坏消息。 最近的实验表明,泄漏的数据库每天会遭受多次攻击,并且有关服务器安全性不佳的每个警报都必须视为紧急事件。 Adit并没有这样做,我们只能推测有多少网络罪犯在仍处于在线状态时访问了该数据。
有一次,一个自动化脚本决定结束泄漏。
喵喵机器人破坏了Adit的数据
7月22日,即BinaryEdge对数据库进行索引的十天后,Diachenko决定看一下,看看Adit是否终于可以解决这个问题。没有。
Elasticsearch集群仍然在线,可以从世界任何地方访问。但是,其中的所有行都被替换为随机字母数字字符串,并在其后附加了单词“喵”。该数据库已被Meow bot锁定为目标。
尽管它似乎是相对较新的,但Meow机器人已经设法破坏了数千个数据库。这是一个自动化脚本,用于查找已连接到互联网但不受密码保护并破坏其中的数据的Elasticsearch和MongoDB安装。纯文本信息将替换为始终以“喵”结尾的随机字符串,因此为名称。
有证据表明,Meow僵尸程序不会在破坏数据之前窃取数据,也不会留下任何赎金记录。它最有可能是由一个警惕的黑客创建的,他希望通过向他们学习网络安全方面的硬性教训来帮助组织保护其数据。无论如何,实际情况是在这种特殊情况下,发作后患者的数据不再暴露。
谁受到了影响,他们需要注意什么?
使用Adit的医生和医疗机构甚至可能不知道泄漏,这意味着他们无法通知患者。如果Adit决定合作,受影响的个人可能会意识到这一点,但是,鉴于尚未公开披露该事件,因此在这一点上似乎不太可能。
数据不再以其纯文本格式在线保存,但在此处保存了相当长的时间,并且很有可能会落入错误的手中。很难说Adit的用户部分受到了影响,因此,如果您曾经与该平台进行过交互,则需要对潜在的欺诈行为更加谨慎。
