与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

270万医疗通话记录曝光,数据泄露居然长达六年!

发布时间:2019-03-05 来源: 浏览次数:6364次

据外媒报道,瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上,且该服务器未设用户和密码。


IDG(美国国际数据集团)的Lars Dobos表示,长达17万小时的通话记录存储在一个开放的网络服务器上,该服务器从2013年开始,便可在没有密码的情况下访问。

Shodan搜索查询显示,该服务器在2013年至2018年间大约受到23CVE漏洞的影响。因此,即使该服务器不开放,它也很可能在某个时间受到攻击。虽然机构记录通话十分常见,但根据GDPR法规和瑞典的患者保护法,通话不能被保存在不受保护的服务器上,更不能没有任何形式的身份验证,因此这次数据泄露事件是非常严重的。

在这些敏感的电话录音中,一些寻求建议的人提及了社会保险号,大约有5.7万份录音的文件名中包含来电方的电话号码,部分录音中也包含患者的疾病、目前服用的药物以及相关病史等敏感文件加密信息。Lars Dobos表示,在他查看存储医疗建议通话记录的存储服务器时,发现它还在使用,并且在实时添加新的通话记录。

目前,这场长达六年的数据泄露事件被报道之后,该服务器已被关闭。

推荐新闻

数据泄露是长尾损失

2019-10-16

数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、运营成本、安全成本等等,而安全成本可谓是让企...

“旅行青蛙”游戏外挂藏风险或泄露个人隐私

2018-01-26

近日,一款名为“旅行青蛙”的手游在朋友圈中刷屏。因为操作简单、节奏缓慢,这款游戏也被网友戏称为“佛系养蛙”。 ...

流调信息泄露,亲者痛、病毒“快”

2021-01-27

近3个月以来,至少有10起流调信息泄露事件发生。虽然基于我国庞大的流调数量,这一数字并不高,但这些案件几乎发生到疫...

企业数据泄露屡禁不止?上加密软件这层“金钟罩”

2021-08-31

当前,各领域行业的数字化不断朝着转型与升级的进程加快,作为企业重要战略资源的数据呈持续不断输出趋势,企业的数据泄露...

离职后带走公司资源和客户,不料被前公司告上法庭!

2019-05-14

员工离职本是一件很正常的事,但如果关系到一个企业的商业机密,那就要小心了。 王某是某汽车产品工厂的工程...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部