NTreatment公開未加密的患者數據
由於數據庫安全性差,2020年末發生的安全事件暴露了成千上萬的患者記錄。
TechCrunch發現了洩漏的數據庫,並通知了數據庫所有者NTreatment。洩漏的服務器未使用密碼保護。而且,包含在其中的記錄以未加密的格式存儲,並且可以使用功能正常的瀏覽器開放給任何人查看。
沒有公開暴露記錄多久的硬信息。但是,某些信息清楚地表明部分記錄屬於子級。不受保護的服務器上總共有大約11萬個文件。
每天或多或少都會發生類似的安全事件,而且這種事件已經發生多年了。最終用戶對此類問題無能為力,唯一可以防止類似的未來洩漏的方法是對處理類似信息的員工進行嚴格的安全培訓。
普通人可以防止類似洩漏的唯一預防措施是對他們使用的任何服務或網站使用不同的密碼。但是,這不能保護他們免受其全名或電話號碼以及其他不受保護的數據庫洩露的個人身份信息。
這裡的一個主要問題是,這種不變的信息在電話號碼的情況下將保持多年,甚至在全名的情況下也將永遠保持有效。
NTreatment在一份正式聲明中表示,該公司將不安全的服務器用於“通用存儲”,並且未提供有關公開顯示文件以供公眾查看和訪問的時間長度的具體信息。
December 29, 2020
