改天,另一個醫療保健數據洩露:阿迪特遺失了310萬患者的病歷
將太多的人的數據存儲在配置不當的數據庫中是很多組織犯的錯誤。但是,一旦發現暴露情況,有過錯的人必須確保正確地揭示了問題,並採取了措施防止將來發生此類事件。不幸的是,正如鮑勃·迪亞琴科(Bob Diachenko)這樣的研究人員可以作證的,有時,這些人喜歡表現得好像什麼都沒有發生。
Table of Contents
鮑勃·迪亞琴科(Bob Diachenko)發現了一個數據庫,該數據庫公開了310萬患者的個人信息
週二,鮑勃·迪亞琴科(Bob Diachenko)發表了LinkedIn文章,內容涉及最近暴露的數據庫,其中包含約310萬人的個人數據。洩漏的信息包括姓名,電子郵件和實際地址,電話號碼以及受影響的個人接受醫療的機構。很顯然,這些數據是由一家醫療保健部門的組織公開的,在迅速調查後,迪亞琴科意識到該數據庫屬於Adit,該平台可幫助醫生和醫院建立在線形象並創建系統使患者只需單擊幾下即可預約約會。
說鮑勃·迪亞琴科(Bob Diachenko)對這些類型的洩漏並不陌生,這是輕描淡寫的。他在發現和保護配置不良的數據庫中存儲的數十億條記錄中發揮了關鍵作用。一旦他知道數據屬於Adit,便立即浪費時間與該組織聯繫並披露洩漏信息。
Adit沒有採取任何措施來保護數據庫
尚不清楚何時首次公開Elasticsearch集群,但它很可能在7月12日之前發生,因為那是BinaryEdge搜索引擎對其進行索引的時間。一天后,鮑勃·迪亞琴科(Bob Diachenko)已發現它並與Adit聯繫。不幸的是,在接下來的九天裡,他沒有得到任何回應。
對於受到洩漏影響的任何人來說,這都是一個壞消息。 最近的實驗表明,洩漏的數據庫每天會遭受多次攻擊,並且有關服務器安全性欠佳的每個警報都必須視為緊急事件。 Adit並沒有這樣做,我們只能推測有多少網絡罪犯在仍處於在線狀態時訪問了該數據。
有一次,一個自動化腳本決定結束洩漏。
喵喵機器人破壞了Adit的數據
7月22日,即BinaryEdge為數據庫建立索引的十天后,Diachenko決定看一下,看看Adit是否終於可以解決這個問題。沒有。
Elasticsearch集群仍然在線,可以從世界任何地方訪問。但是,其中的所有行都被替換為隨機字母數字字符串,並在其後附加了單詞“喵”。該數據庫已被Meow bot鎖定為目標。
儘管它似乎是相對較新的,但Meow機器人已經設法破壞了數千個數據庫。這是一個自動化腳本,用於查找已連接到互聯網但不受密碼保護並破壞其中的數據的Elasticsearch和MongoDB安裝。明文信息將替換為始終以“喵”結尾的隨機字符串,因此為名稱。
有證據表明,Meow殭屍程序不會在破壞數據之前竊取數據,也不會留下任何贖金記錄。它最有可能是由一個警惕的黑客創建的,他希望通過向他們學習網絡安全方面的一課來幫助組織保護其數據。無論如何,實際情況是在這種特殊情況下,發作後患者的數據不再暴露。
誰受到了影響,他們需要注意什麼?
使用Adit的醫生和醫療機構甚至可能不知道洩漏,這意味著他們無法通知患者。如果Adit決定合作,受影響的個人可能會意識到這一點,但是,鑑於尚未公開披露該事件,因此在這一點上似乎不太可能。
數據不再以其純文本格式在線保存,但在此處保存了相當長的時間,並且很有可能會落入錯誤的手中。很難說Adit的用戶部分受到了影響,因此,如果您曾經與該平台進行過交互,則需要對潛在的欺詐行為更加謹慎。