Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Партнер допустил утечку персональных данных миллионов пациентов
Исследователи выявили утечку персональных данных американских пациентов. Утечка персональных данных произошла из-за некорректных настроек облака. Вероятно, виновником инцидента является маркетинговая компания. В результате утечки персональных данных пациенты могут столкнуться с мошенничеством.
Исследователи группы Cybernews обнаружили масштабную утечку данных, которая затрагивает медицинскую информацию миллионов граждан США. В незащищенной базе данных на облачном сервисе MongoDB хранились профили около 2,7 млн пациентов и 8,8 млн записей о приемах у врачей.
Владелец скомпрометированной базы официально не подтвержден, но ряд признаков указывает на то, что хранилищем управляла компания Gargle, которая специализируется на предоставлении услуг маркетинга, поисковой оптимизации и разработки для стоматологических клиник. Бизнес-модель Gargle основана на работе с инфраструктурой учреждений, которые обслуживают пациентов. Вероятно, данные в базе предназначались для анализа в рамках развития сервисов.
До сих пор неясно, как долго облачное хранилище оставалось открытым и смог ли кто-то получить к нему доступ до того, как оно было защищено паролем. Вскоре после того, как исследователи сообщили Gargle об утечке данных, база исчезла из свободного доступа. Но комментарий от компании пока не получен.
По информации Cybernews, из облачной базы утекли следующие персональные данные: имена, даты рождения, адреса электронной почты, домашние адреса, номера телефонов, пол, номера карт, языковые настройки, сведения о платежах. Также скомпрометированы записи о приемах с метаданными пациентов, временными метками и ссылками на медучреждения.
Базы данных MongoDB поддерживают тысячи современных веб-приложений, от платформ электронной коммерции до порталов здравоохранения. В этом случае утечка данных, вероятно, произошло, когда хранилище осталось открытым, не обеспеченным надлежащей аутентификацией из-за человеческой ошибки. Подобные ошибки продолжают преследовать компании разного размера и из всех отраслей.
Если утекшие медицинские записи попали в руки злоумышленникам, то это открывает простор для мошеннических действий. Например, преступники могут использовать данные в рамках финансовых мошенничеств или похищать медицинскую информацию, представляясь жертвами инцидента.
Пациенты, чьи данные оказались скомпрометированы, должны быть готовы к масштабным фишинговым атакам. В частности, мошенники от имени медицинских учреждений могут рассылать письма с просьбой совершить какие-либо действия.
Источник: Cybernews