АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

29 ноября 2018

Медицинский стартап «забыл» базу данных в интернете

Исследователи обнаружили в сети базу данных с информацией о клиентах популярного стартапа Urban Massage, сообщает портал techcrunch.com. Доступ к базе не был защищен паролем, в результате чего любой желающий мог ознакомиться с чувствительными данными более 300 тыс. пациентов Urban Massage, отредактировать или же полностью удалить всю информацию.

После того, как инцидент получил широкую огласку, руководство стартапа уведомило власти и закрыло доступ к базе из сети. Однако в течение как минимум нескольких недель пользователям интернета были доступны такие данные, как имена и фамилии, электронные адреса, номера телефонов, уникальные коды программы лояльности лиц, воспользовавшихся услугами Urban Massage.

Кроме того, в база содержала большое число особых примечаний, касающихся отдельных пациентов. Например, о блокировке аккаунта пациента за мошенничество, о сексуальных домогательствах и непристойных предложениях со стороны конкретных клиентов. Некоторые аккаунты были помечены как «опасные».

Urban Massage подпадает под общеевропейские правила GDPR, поэтому компания может столкнуться с серьезными финансовыми штрафами в размере до четырех процентов от своего глобального годового дохода.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>