АНАЛИТИКА ОТРАСЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

29 ноября 2018

Медицинский стартап «забыл» базу данных в интернете

Исследователи обнаружили в сети базу данных с информацией о клиентах популярного стартапа Urban Massage, сообщает портал techcrunch.com. Доступ к базе не был защищен паролем, в результате чего любой желающий мог ознакомиться с чувствительными данными более 300 тыс. пациентов Urban Massage, отредактировать или же полностью удалить всю информацию.

После того, как инцидент получил широкую огласку, руководство стартапа уведомило власти и закрыло доступ к базе из сети. Однако в течение как минимум нескольких недель пользователям интернета были доступны такие данные, как имена и фамилии, электронные адреса, номера телефонов, уникальные коды программы лояльности лиц, воспользовавшихся услугами Urban Massage.

Кроме того, в база содержала большое число особых примечаний, касающихся отдельных пациентов. Например, о блокировке аккаунта пациента за мошенничество, о сексуальных домогательствах и непристойных предложениях со стороны конкретных клиентов. Некоторые аккаунты были помечены как «опасные».

Urban Massage подпадает под общеевропейские правила GDPR, поэтому компания может столкнуться с серьезными финансовыми штрафами в размере до четырех процентов от своего глобального годового дохода.

Подпишитесь на рассылку INFOWATCH