Индия: утекли данные миллионов беременных женщин

Медицинскую информацию более 12,5 млн беременных женщин оставили на незащищенном сервере, сообщает ZDNet.

Найденная через интернет огромная база данных принадлежит государственному агентству здравоохранения одного из штатов на севере Индии. На оставленном без пароля сервере хранились данные пациенток, ожидающих рождения детей. Информация была представлена в виде оцифрованных версий специальных документальных форм, предназначенных для ведения беременности в Индии. Записи включали такую информацию, как имя врача, имя пациентки, имя отца будущего ребенка, возраст женщины, номер телефона, данные о заболеваниях, период беременности, осложнения, а также  сведения об ультразвуковых исследованиях, амниоцентезе и других генетических анализах.

Открытую базу данных MongoDB в начале марта обнаружил исследователь безопасности Боб Дьяченко (Bob Diachenko). Самостоятельно и с помощью журналистов он попытался связаться с оператором хранилища, но не получил обратной связи. В конечном итоге медицинские данные удалось обезопасить с помощью специалистов Индийского центра реагирования на компьютерные инциденты (CERT), но весь процесс занял порядка трех недель. Все это время сервер оставался открытым, а значит, просмотреть или скачать медицинские записи мог любой желающий.