Простая ошибка пароля привела к утечке 5,3 миллиона медицинских записей

24 октября, 2024 Дядя Влад

Cybernews сообщает, что 26 августа 2024 года ее исследовательские группы обнаружили незащищенную базу данных мексиканской медицинской компании объемом 500 ГБ. База данных раскрывает конфиденциальную информацию, такую как имена, персональные идентификационные номера (CURP), номера телефонов, описания запросов на оплату и многое другое.

Общее количество пострадавших составляет 5,3 миллиона человек, что составляет примерно 4% населения страны, отмечает Cybernews. В отчете Cybernews указывается, что ошибка безопасности произошла из-за «неправильно настроенного» использования инструмента визуализации данных под названием Kibana , который, по-видимому, не прошел аутентификацию.

Огромный объем данных позже был передан Ecaresoft, техасской компании-разработчику программного обеспечения, стоящей за облачными больничными информационными системами, такими как Anytime и Cirrus. Более 30 000 врачей, 65 больниц и 110 амбулаторных центров используют услуги Ecaresoft для управления такими задачами, как запись на прием, управление лекарствами, управление запасами и многое другое.

Другие украденные данные включают этническую принадлежность, национальность, религию, группы крови, даты рождения, пол, адреса электронной почты, сумму, взимаемую за медицинские услуги, а также посещенные больницы. На этот раз виновники угроз не являются причиной произошедшего. Официальной информации о том, знают ли пострадавшие пользователи о ситуации и как долго база данных (сейчас удаленная) работала и нет.

Медицинские записи пострадавших пользователей не были взяты, но, поскольку их идентификационные данные правительства Мексики (эквивалентные номеру социального страхования США) находятся под угрозой, они подвергаются риску электронного мошенничества и фишинга (среди прочего). Компания еще не опубликовала заявление о незащищенных данных, но, надеюсь, скоро мы услышим что-то официальное. Когда данные остаются незащищенными, они могут быть проиндексированы поисковыми системами и захвачены злоумышленниками, которые постоянно сканируют Интернет на наличие незащищенных файлов такого типа.

Хотя жителям США в этом случае не нужно беспокоиться о том, что их личная информация будет скомпрометирована, это показывает, насколько важна безопасность паролей. Легко угадываемый пароль делает вас столь же уязвимым, как и отсутствие пароля вообще. Еще одной из худших ошибок пароля за последнее десятилетие стала Equifax, утечка данных в 2017 году , которая из-за использования «admin» в качестве пароля облегчила хакерам кражу их данных.