Zbirka podatkov s fotografijami občutljive plastične kirurgije, ki so na spletu

Na tiso?e pacientov s plasti?no kirurgijo je svoje fotografije pred in po naklju?ju razkrilo na internetu zaradi nezaš?itenega strežnika.

Kot sta danes razkrila varnostna raziskovalca Noam Rotem in Ran Locar, je odprta baza podatkov vsebovala skoraj 900.000 datotek o pacientih s plasti?no kirurgijo, verjetno z vsega sveta.

"Vklju?evali so zelo ob?utljive slike, video datoteke in dokumente v zvezi s plasti?no kirurgijo, dermatološkimi zdravljenji in posvetovanji," so raziskovalci zapisali v prispevku na vpnMentor, spletnem mestu za pregled VPN.

Rotem in Locar sta bazo podatkov hitro vrnila francoskemu podjetju NextMotion, ki ponuja programsko platformo "vse v enem" za pomo? klinikam za plasti?no kirurgijo pri upravljanju svojih pacientov.

Stranke podjetja vklju?ujejo ve? kot 170 klinik v 35 državah.

Toda iz nekega razloga je NextMotion vse zbrane podatke shranil v vedro spletnega pomnilnika Amazon Web Services S3 brez zaš?ite z geslom.

Ali je še kdo našel odprto bazo podatkov, ni jasno.

Toda v napa?nih rokah bi lahko bile izpostavljene informacije zlorabljene za izsiljevanje prizadetih bolnikov.

Veliko ve? slik ni bilo le ob?utljivih, ampak tudi zelo grafi?nih.

Naša ekipa si je ogledala fotografije dojk in genitalij žensk od blizu, vklju?no s posnetki, posnetimi takoj po operativnem posegu, so zapisali raziskovalci.

"Takšne fotografije, objavljene v javni domeni, bi bile za prizadete ženske uni?ujo?e."

Raziskovalci so prejšnji mesec odkrili izpostavljeno bazo podatkov v okviru "projekta spletnega preslikavanja".

Nato so o svojih ugotovitvah poro?ali NextMotionu, ki je od takrat zavaroval bazo podatkov.

"Takoj smo sprejeli korektivne ukrepe in to isto podjetje je formalno zagotovilo, da je varnostna napaka popolnoma izginila," je v izjavi na spletni strani podjetja zapisal izvršni direktor NextMotion Emmanuel Elard.

Zakaj baza podatkov ni ostala varna, ni znano.

Elard je za Daxdi povedal: "Še vedno interno preiskujemo, kaj bi lahko vodilo do takšne izpostavljenosti podatkom.

V tem trenutku smo za?eli poglobljeno analizo in revizijo naših varnostnih procesov s certificiranim podjetjem."

Na žalost verjetno ne boste zadnji? slišali za bazo podatkov, ki po naklju?ju puš?a ob?utljive podatke ljudi v internetu.

Številna podjetja se zanašajo na strežnike v oblaku za enostavno shranjevanje informacij, vendar pogosto storijo napako, ker strežnikov ne zaš?itijo.

"NextMotion bi se temu puš?anju zlahka izognil, ?e bi sprejel nekatere osnovne varnostne ukrepe za zaš?ito svoje zbirke podatkov," sta zapisala Rotem in Locar.

Vsem podjetjem priporo?ajo, da dvakrat preverijo in zagotovijo varnost svojih strežnikov.

Na tiso?e pacientov s plasti?no kirurgijo je svoje fotografije pred in po naklju?ju razkrilo na internetu zaradi nezaš?itenega strežnika.

Kot sta danes razkrila varnostna raziskovalca Noam Rotem in Ran Locar, je odprta baza podatkov vsebovala skoraj 900.000 datotek o pacientih s plasti?no kirurgijo, verjetno z vsega sveta.

"Vklju?evali so zelo ob?utljive slike, video datoteke in dokumente v zvezi s plasti?no kirurgijo, dermatološkimi zdravljenji in posvetovanji," so raziskovalci zapisali v prispevku na vpnMentor, spletnem mestu za pregled VPN.

Rotem in Locar sta bazo podatkov hitro vrnila francoskemu podjetju NextMotion, ki ponuja programsko platformo "vse v enem" za pomo? klinikam za plasti?no kirurgijo pri upravljanju svojih pacientov.

Stranke podjetja vklju?ujejo ve? kot 170 klinik v 35 državah.

Toda iz nekega razloga je NextMotion vse zbrane podatke shranil v vedro spletnega pomnilnika Amazon Web Services S3 brez zaš?ite z geslom.

Ali je še kdo našel odprto bazo podatkov, ni jasno.

Toda v napa?nih rokah bi lahko bile izpostavljene informacije zlorabljene za izsiljevanje prizadetih bolnikov.

Veliko ve? slik ni bilo le ob?utljivih, ampak tudi zelo grafi?nih.

Naša ekipa si je ogledala fotografije dojk in genitalij žensk od blizu, vklju?no s posnetki, posnetimi takoj po operativnem posegu, so zapisali raziskovalci.

"Takšne fotografije, objavljene v javni domeni, bi bile za prizadete ženske uni?ujo?e."

Raziskovalci so prejšnji mesec odkrili izpostavljeno bazo podatkov v okviru "projekta spletnega preslikavanja".

Nato so o svojih ugotovitvah poro?ali NextMotionu, ki je od takrat zavaroval bazo podatkov.

"Takoj smo sprejeli korektivne ukrepe in to isto podjetje je formalno zagotovilo, da je varnostna napaka popolnoma izginila," je v izjavi na spletni strani podjetja zapisal izvršni direktor NextMotion Emmanuel Elard.

Zakaj baza podatkov ni ostala varna, ni znano.

Elard je za Daxdi povedal: "Še vedno interno preiskujemo, kaj bi lahko vodilo do takšne izpostavljenosti podatkom.

V tem trenutku smo za?eli poglobljeno analizo in revizijo naših varnostnih procesov s certificiranim podjetjem."

Na žalost verjetno ne boste zadnji? slišali za bazo podatkov, ki po naklju?ju puš?a ob?utljive podatke ljudi v internetu.

Številna podjetja se zanašajo na strežnike v oblaku za enostavno shranjevanje informacij, vendar pogosto storijo napako, ker strežnikov ne zaš?itijo.

"NextMotion bi se temu puš?anju zlahka izognil, ?e bi sprejel nekatere osnovne varnostne ukrepe za zaš?ito svoje zbirke podatkov," sta zapisala Rotem in Locar.

Vsem podjetjem priporo?ajo, da dvakrat preverijo in zagotovijo varnost svojih strežnikov.