АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

20 февраля 2019

Швеция: скомпрометированы миллионы звонков в службу медицинской помощи

В Интернете обнаружен сервер, на котором хранились записи более 2,7 млн звонков по номеру 1177  медицинской справочной службы Швеции, сообщает Bleeping Computer.

К найденному в Сети серверу Apache можно было получить доступ без пароля. Общая продолжительность записей 2,7 млн разговоров в хранилище составляет порядка 170 тыс. часов. Некоторые звонившие называли свои номера социального страхования. Также скомпрометированными оказались более 57 тыс. телефонных номеров.

Известно, что «горячую линию» 1177 поддерживала компания MedHelp, которая занимается дистанционным обслуживанием и консультированием в области здравоохранения по договору с компанией Inera, координирующей региональные цифровые услуги в Швеции. Все данные хранились на сервере подрядчика MedHelp — тайландской фирмы MediCall со шведскими совладельцами. Систему облачного колл-центра для службы 1177 разработала шведская компания Voice Integrate Nordic AB.

Исследователь Ларс Добос (Lars Dobos) говорит, что сервер продолжал использоваться в момент обнаружения утечки, записи разговоров на него добавлялись в режиме реального времени. Самые старые данные в хранилище относятся к 2013 г.

Добос насчитал на сервере 23 уязвимости, возникшие в период 2013-2018 гг. Поэтому даже если бы сервер MediCall не оставили открытым, его рано или поздно взломали бы злоумышленники.

Тот факт, что конфиденциальные звонки хранились на незащищенном сервере, без необходимости какой-либо аутентификации, является серьезным нарушением согласно как общеевропейскому регламенту GDPR, так и шведским законам в области защиты данных. Данный инцидент — одна из самых серьезных утечек личной информации в истории Швеции.

Подпишитесь на рассылку INFOWATCH