Tundliku ilukirurgia fotode andmebaas, mis on veebis eksponeeritud

Tuhandetel ilukirurgiaga patsientidel olid enne ja pärast tehtud fotod kaitsmata serveri tõttu kogemata Internetis nähtavad.

Nagu turvateadlased Noam Rotem ja Ran Locar täna avaldasid, oli avatud andmebaasis peaaegu 900 000 faili plastilise kirurgia patsientide kohta, tõenäoliselt kogu maailmast.

"Need hõlmasid väga tundlikke pilte, videofaile ja paberimajandust, mis olid seotud plastilise kirurgia, dermatoloogiliste protseduuride ja konsultatsioonidega," kirjutasid teadlased VPN-i ülevaadete saidi vpnMentor postituses.

Rotem ja Locar hankisid andmebaasi kiiresti tagasi Prantsusmaa ettevõttele NextMotion, mis pakub tarkvaraplatvormi "kõik ühes", mis aitab plastikakirurgia kliinikutel oma patsiente hallata.

Ettevõtte klientide hulgas on üle 170 kliiniku 35 riigis.

Kuid mingil põhjusel salvestas NextMotion kogu kogutud teabe paroolikaitseta Amazon Web Services S3 veebimällu.

Kas keegi teine ??avatud andmebaasi leidis, pole selge.

Kuid valedesse kätesse sattunud teavet oleks võinud kuritarvitada mõjutatud patsientide väljapressimiseks.

"Paljud teised pildid ei olnud mitte ainult tundlikud, vaid ka väga graafilised.

Meie meeskond vaatas lähivõtteid naiste paljastatud rindadest ja suguelunditest, sealhulgas pilte, mis on tehtud vahetult pärast kirurgilist protseduuri, ”kirjutasid teadlased.

"Sellised avalikkusele kättesaadavad fotod oleksid kannatanud naistele hävitavad."

Teadlased avastasid eelmisel kuul "veebikaardistamise projekti" raames avatud andmebaasi.

Seejärel teatasid nad oma avastustest NextMotionile, kes on sellest ajast alates andmebaasi turvanud.

"Võtsime kohe parandusmeetmed ja see sama ettevõte garanteeris ametlikult, et turvaviga on täielikult kadunud," kirjutas NextMotioni tegevjuht Emmanuel Elard ettevõtte veebisaidil avalduses.

Miks andmebaas ebaturvaliseks jäi, pole teada.

Elard ütles PCMagile: "Me uurime endiselt sisemiselt, mis võib juhtuda, kuni selline andmete avaldamine on juhtunud.

Praegu oleme sertifitseeritud ettevõttega alustanud põhjalikku analüüsi ja auditit oma turvaprotsesside kohta."

Kahjuks pole see ilmselt viimane kord, kui kuulete andmebaasist, mis kogemata internetis inimeste tundlikku teavet lekitab.

Paljud ettevõtted toetuvad teabe hõlpsaks salvestamiseks pilveserveritele, kuid teevad sageli vea, kui ei kaitse oma servereid.

"NextMotion oleks selle lekke hõlpsasti vältinud, kui ta oleks oma andmebaasi kaitsmiseks võtnud mõned põhilised turvameetmed," kirjutasid Rotem ja Locar.

Nad soovitavad kõigil ettevõtetel kontrollida ja tagada nende serverite turvalisus.

Tuhandetel ilukirurgiaga patsientidel olid enne ja pärast tehtud fotod kaitsmata serveri tõttu kogemata Internetis nähtavad.

Nagu turvateadlased Noam Rotem ja Ran Locar täna avaldasid, oli avatud andmebaasis peaaegu 900 000 faili plastilise kirurgia patsientide kohta, tõenäoliselt kogu maailmast.

"Need hõlmasid väga tundlikke pilte, videofaile ja paberimajandust, mis olid seotud plastilise kirurgia, dermatoloogiliste protseduuride ja konsultatsioonidega," kirjutasid teadlased VPN-i ülevaadete saidi vpnMentor postituses.

Rotem ja Locar hankisid andmebaasi kiiresti tagasi Prantsusmaa ettevõttele NextMotion, mis pakub tarkvaraplatvormi "kõik ühes", mis aitab plastikakirurgia kliinikutel oma patsiente hallata.

Ettevõtte klientide hulgas on üle 170 kliiniku 35 riigis.

Kuid mingil põhjusel salvestas NextMotion kogu kogutud teabe paroolikaitseta Amazon Web Services S3 veebimällu.

Kas keegi teine ??avatud andmebaasi leidis, pole selge.

Kuid valedesse kätesse sattunud teavet oleks võinud kuritarvitada mõjutatud patsientide väljapressimiseks.

"Paljud teised pildid ei olnud mitte ainult tundlikud, vaid ka väga graafilised.

Meie meeskond vaatas lähivõtteid naiste paljastatud rindadest ja suguelunditest, sealhulgas pilte, mis on tehtud vahetult pärast kirurgilist protseduuri, ”kirjutasid teadlased.

"Sellised avalikkusele kättesaadavad fotod oleksid kannatanud naistele hävitavad."

Teadlased avastasid eelmisel kuul "veebikaardistamise projekti" raames avatud andmebaasi.

Seejärel teatasid nad oma avastustest NextMotionile, kes on sellest ajast alates andmebaasi turvanud.

"Võtsime kohe parandusmeetmed ja see sama ettevõte garanteeris ametlikult, et turvaviga on täielikult kadunud," kirjutas NextMotioni tegevjuht Emmanuel Elard ettevõtte veebisaidil avalduses.

Miks andmebaas ebaturvaliseks jäi, pole teada.

Elard ütles PCMagile: "Me uurime endiselt sisemiselt, mis võib juhtuda, kuni selline andmete avaldamine on juhtunud.

Praegu oleme sertifitseeritud ettevõttega alustanud põhjalikku analüüsi ja auditit oma turvaprotsesside kohta."

Kahjuks pole see ilmselt viimane kord, kui kuulete andmebaasist, mis kogemata internetis inimeste tundlikku teavet lekitab.

Paljud ettevõtted toetuvad teabe hõlpsaks salvestamiseks pilveserveritele, kuid teevad sageli vea, kui ei kaitse oma servereid.

"NextMotion oleks selle lekke hõlpsasti vältinud, kui ta oleks oma andmebaasi kaitsmiseks võtnud mõned põhilised turvameetmed," kirjutasid Rotem ja Locar.

Nad soovitavad kõigil ettevõtetel kontrollida ja tagada nende serverite turvalisus.