查看原文
其他

270万医疗通话记录曝光,数据泄露居然长达六年!

E安全 E安全 2022-05-14

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:瑞典一家医疗保健指南服务中心的270万条通话记录遭曝光,时隔六年才被发现。


据外媒报道,瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上,且该服务器未设用户和密码。


IDG(美国国际数据集团)的Lars Dobos表示,长达17万小时的通话记录存储在一个开放的网络服务器上,该服务器从2013年开始,便可在没有密码的情况下访问。



Shodan搜索查询显示,该服务器在2013年至2018年间大约受到23个CVE漏洞的影响。因此,即使该服务器不开放,它也很可能在某个时间受到攻击。虽然机构记录通话十分常见,但根据GDPR法规和瑞典的患者保护法,通话不能被保存在不受保护的服务器上,更不能没有任何形式的身份验证,因此这次数据泄露事件是非常严重的。


在这些敏感的电话录音中,一些寻求建议的人提及了社会保险号,大约有5.7万份录音的文件名中包含来电方的电话号码,部分录音中也包含患者的疾病、目前服用的药物以及相关病史等敏感信息。Lars Dobos表示,在他查看存储医疗建议通话记录的存储服务器时,发现它还在使用,并且在实时添加新的通话记录。


目前,这场长达六年的数据泄露事件被报道之后,该服务器已被关闭。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存