亞馬遜服務(wù)器泄露47GB數(shù)據(jù) 15萬病人信息曝光
據(jù)安全研究機構(gòu)Kromtech Security Researchers披露,一家醫(yī)療服務(wù)機構(gòu)存儲在亞馬遜S3上的大約47GB醫(yī)療數(shù)據(jù)意外對公眾開放,其中包含315363份PDF文件。
本文引用地址:http://cafeforensic.com/article/201710/369892.htm
Kromtech Security Researchers估計,這些文件至少涉及15萬病人,泄露的內(nèi)容包括驗血結(jié)果以及姓名和家庭住址等個人信息,另外還有醫(yī)生和他們的病例管理筆記等內(nèi)容。
此次泄露的PDF文件中有很大一部分都來每周都要接受檢查的病人。Kromtech表示,這些數(shù)據(jù)都與一家名叫Patient Home Monitoring的公司有關(guān),他們會定期代表醫(yī)生前往需要持續(xù)監(jiān)測的病人家中驗血。
研究人員指出,該公司的網(wǎng)站上有一個專門的隱私頁面,向客戶承諾他們“有權(quán)知道誰能獲取他們的機密健康信息,以及獲取這些信息的目的。”很顯然,此次數(shù)據(jù)曝光是一場嚴重的隱私泄密事件,而且違反了HIPPA法案。按照規(guī)定,他們需要將此事通知受影響的病人。
Kromtech解釋稱,他們在9月29日發(fā)現(xiàn)此事,并在10月5日將此事通知該公司。研究人員稱,該數(shù)據(jù)庫在10月6日對公眾關(guān)閉,但該公司并未作出額外回應(yīng)。
這也是最近發(fā)生的又一起網(wǎng)絡(luò)隱私信息泄密案。例如,最近有一家在線翻譯服務(wù)將翻譯后的文本放到網(wǎng)上,導致所有人都可以查看其中的敏感信息。
評論