首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

270万医疗通话记录曝光,数据泄露居然长达六年!

据外媒报道,瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上,且该服务器未设用户和密码。

IDG(美国国际数据集团)的Lars Dobos表示,长达17万小时的通话记录存储在一个开放的网络服务器上,该服务器从2013年开始,便可在没有密码的情况下访问。

270万医疗通话记录曝光,数据泄露居然长达六年!-E安全

Shodan搜索查询显示,该服务器在2013年至2018年间大约受到23个CVE漏洞的影响。因此,即使该服务器不开放,它也很可能在某个时间受到攻击。虽然机构记录通话十分常见,但根据GDPR法规和瑞典的患者保护法,通话不能被保存在不受保护的服务器上,更不能没有任何形式的身份验证,因此这次数据泄露事件是非常严重的。

在这些敏感的电话录音中,一些寻求建议的人提及了社会保险号,大约有5.7万份录音的文件名中包含来电方的电话号码,部分录音中也包含患者的疾病、目前服用的药物以及相关病史等敏感信息。Lars Dobos表示,在他查看存储医疗建议通话记录的存储服务器时,发现它还在使用,并且在实时添加新的通话记录。

目前,这场长达六年的数据泄露事件被报道之后,该服务器已被关闭。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。