Dallas, Teksas merkezli bir klinik araştırma firması, 1.6 milyondan fazla bireyin hassas kişisel sağlık kayıtlarını içeren veritabanına maruz kaldı-hepsi güvenlik kimlik doğrulaması olmadan.
Tıbbi anketlerle ilgili 1,6 milyondan fazla kayıt içeren yanlış yapılandırılmış bir sağlık veritabanı, yakın zamanda herhangi bir şifreleme, şifre koruma veya güvenlik kimlik doğrulaması olmadan çevrimiçi olarak çevrimiçi olarak erişilebilir olduğu keşfedildi.
Veritabanı, Teksas merkezli bir klinik araştırma alanları ağı olan DM Clinical Research’e aitti. Bu, veritabanını keşfeden ve bulgularını 18 Şubat 2025’te Web sitesi Planet ile yayınlayan siber güvenlik uzmanı Jeremiah Fowler tarafından Hackread.com’a açıklandı.
Veritabanı, isimler, doğum tarihleri, telefon numaraları, e -posta adresleri, aşılama durumları ve mevcut ilaçlar dahil olmak üzere kişisel ve tıbbi bilgilerin hazinesi içeriyordu. Bazı anketler, Covid-19 aşılarına olumsuz reaksiyonlar, doktor isimleri ve bireyin doğum kontrolü veya hamile olup olmadığı hakkında notlar bile içeriyordu.
Sızan kayıtlardan ekran görüntüleri (Jeremiah Fowler/Web Sitesi Planet aracılığıyla)
Sızan kayıtlardan ekran görüntüleri (Jeremiah Fowler/Web Sitesi Planet aracılığıyla)
Sızan kayıtlardan ekran görüntüleri (Jeremiah Fowler/Web Sitesi Planet aracılığıyla)
Araştırma çalışmaları ve anketler yapmak için ilaç şirketleri ve tıbbi kuruluşlarla ortak olan DM Klinik Araştırmaları, hassas verilerin korunmasının en önemli öncelik olduğunu belirtmiştir. Şirket, Fowler tarafından bilgilendirildikten sonra veritabanına erişimi kısıtladı, ancak veritabanının ne kadar süre maruz kaldığı veya başka birinin ona erişmesi hala belirsiz.
Veritabanının doğrudan DM Clinical Research tarafından mı yoksa üçüncü taraf bir yüklenici aracılığıyla mı yönetildiği belirsizliğini korumaktadır. Bununla birlikte, veriler tam tıbbi kayıtlardan değil, anketlerden kaynaklanmış olsa da, zarar potansiyeli önemlidir.
Bu tür maruz kalan sağlık verileri veri brokerleri için cazip olabilir ve hatta sağlık sigortası şirketlerini etkileyebilir, bu da potansiyel olarak sızdırılmış sağlık bilgilerine dayanan daha yüksek primlere yol açabilir.
Öte yandan, kötü niyetli niyetle tehdit aktörleri tarafından erişilirse; Veriler siber suç forumlarında sızdırılabilir veya nihayetinde şüphesiz ve zaten savunmasız bireyleri kimlik avı, smaching (SMS kimlik avı), kimlik hırsızlığı ve hatta çevrimiçi şantaj gibi daha fazla riske sokan ilgili taraflara satılabilir.
İlgili Konular
- AWS S3 numaralandırmasının ormanında
- Builder.ai Veritabanı 1.29 TB teminatsız kayıtları ortaya çıkarır
- 1.17 TB veri sızıntısı milyarlarca IoT büyüme ışık kayıtlarını ortaya çıkarır
- Propertyrec, yarım milyon arka plan kontrol kayıtları sızdırıyor
- Kanada Eyecare Firması Care1 Sızıntıları 2.2 TB hasta kayıtları