另一个未受保护的服务器暴露了医疗数据
我们已经确定人们在保护个人数据方面并不像他们应该那么谨慎 。然而,大多数用户意识到他们每天都会交出相当多的敏感信息,他们至少会努力确保他们不会将这些信息交给他们不信任的人。例如,拨打1177(瑞典的电话号码,您可以免费获得医疗建议)的人非常肯定,该线路另一端的护士不会试图滥用他们的数据。这是正确的 - 没有证据表明接受1177呼叫的医务人员已经采取了任何措施将敏感信息置于危险之中。然而,尽管如此,其中一些仍然暴露出来。
在公开场合遗漏了270万个私人电话
在2013年和上周之间,斯德哥尔摩,Södermanland和Värmland三个瑞典地区的人们拨打了数百万次拨打1177个电话。其中270万个电话被转换为MP3或WAV文件,并被放置在未受保护的服务器上通过密码。
这是超过17万小时的电话,讨论瑞典人民及其子女的健康状况。任何拥有浏览器和互联网连接的人都可以访问它们。
谁得到责备?
记录电话的事实并没有错。许多组织,包括在医疗保健领域工作的组织,这样做是为了确保更高质量的服务。然而,如此大量的敏感信息不以任何方式受到保护这一事实至少可以说是可怕的。计算机瑞典,瑞典在线杂志, 发现 (瑞典语链接)暴露的服务器,想知道谁负责。它比你想象的要复杂一点。
在国家层面,1177服务由Inera提供支持,Inera是一家与地方议会和市政当局合作的公司,提供有益于普通人的通信解决方案。在瑞典21个地区中的18个地区,Inera负责一切事务,包括电话基础设施和数据处理。然而,在斯德哥尔摩,Södermanland和Värmland,一家名为Medhelp的公司接听了1177个电话。但并不总是如此。
瑞典计算机公司的报告称,有时,这些电话会转发给在泰国注册的分包商Medicall。 Medicall在Biz 2.0的帮助下处理呼叫 - 基于云的呼叫中心系统最终将270万个音频文件放在不受保护的服务器上。目前还不清楚是否所有这一切都是因为有人在配置电话系统时犯了错误,或者Biz 2.0的设计是否禁止更安全的数据存储方式。无论原因是什么,结果都很清楚。值得庆幸的是,在计算机瑞典联系负责公司之后不久,服务器就得到了保护,开发呼叫中心软件的公司的首席执行官TommyEkström发誓要确保这种事情再也不会发生。
如今,信任还不够
不幸的是,这一事件可以很好地提醒人们21世纪日常生活的悲惨事实. 正如我们已经提到的那样,当您被迫分享个人信息时,您会尽力确保仅将其提供给将谨慎处理的人员和公司。但是,通常会涉及其他方,而您不一定了解它们。通常,您不知道这些政党是谁,您永远无法确定他们是否做得足以保证您的信息安全。