NTreatment公开未加密的患者数据
由于数据库安全性差,2020年末发生的安全事件暴露了成千上万的患者记录。
TechCrunch发现了泄漏的数据库,并通知了数据库所有者NTreatment。泄漏的服务器未使用密码保护。而且,包含在其中的记录以未加密的格式存储,并且可以使用功能正常的浏览器开放给任何人查看。
没有公开暴露记录多久的硬信息。但是,某些信息清楚地表明部分记录属于子级。不受保护的服务器上总共有大约11万个文件。
每天或多或少都会发生类似的安全事件,而且这种事件已经发生多年了。最终用户对此类问题无能为力,唯一可以防止类似的未来泄漏的方法是对处理类似信息的员工进行严格的安全培训。
普通人可以防止类似泄漏的唯一预防措施是对他们使用的任何服务或网站使用不同的密码。但是,这不能保护他们免受其全名或电话号码以及其他不受保护的数据库泄露的个人身份信息。
这里的一个主要问题是,这种不变的信息在电话号码的情况下将保持多年,甚至在全名的情况下也将永远保持有效。
NTreatment在一份正式声明中表示,该公司将不安全的服务器用于“通用存储”,并且未提供有关公开显示文件以供公众查看和访问的时间长度的具体信息。
December 29, 2020
