与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

270万医疗通话记录曝光,数据泄露居然长达六年!

发布时间:2019-03-05 来源: 浏览次数:5260次

据外媒报道,瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上,且该服务器未设用户和密码。


IDG(美国国际数据集团)的Lars Dobos表示,长达17万小时的通话记录存储在一个开放的网络服务器上,该服务器从2013年开始,便可在没有密码的情况下访问。

Shodan搜索查询显示,该服务器在2013年至2018年间大约受到23CVE漏洞的影响。因此,即使该服务器不开放,它也很可能在某个时间受到攻击。虽然机构记录通话十分常见,但根据GDPR法规和瑞典的患者保护法,通话不能被保存在不受保护的服务器上,更不能没有任何形式的身份验证,因此这次数据泄露事件是非常严重的。

在这些敏感的电话录音中,一些寻求建议的人提及了社会保险号,大约有5.7万份录音的文件名中包含来电方的电话号码,部分录音中也包含患者的疾病、目前服用的药物以及相关病史等敏感文件加密信息。Lars Dobos表示,在他查看存储医疗建议通话记录的存储服务器时,发现它还在使用,并且在实时添加新的通话记录。

目前,这场长达六年的数据泄露事件被报道之后,该服务器已被关闭。

推荐新闻

银行“内鬼”偷查倒卖3000多份个人信息被判刑

2020-10-13

近日,湖南省永州市冷水滩区人民法院公布的一审刑事判决书披露了这起90后银行“内鬼”盗取客户信息获利案的详情。...

怎么解决内部图纸泄密问题

2020-05-19

对于设计师而言,原创是设计之魂,也是设计图的核心体现。包含平面设计图、3d图纸、cad图、UG、Pr...

数据泄露丑闻发酵,脸书已到生死关头?

2018-03-21

近日一则“剑桥分析(Cambridge Analysis)”丑闻,引发全球数据泄露风波。身处“...

谷歌微软发现芯片新漏洞 恐泄露用户信息

2018-05-23

【环球网科技综合报道】据英国《每日邮报》5月23日报道,谷歌与微软再次曝光了一个计算机芯片缺陷,该缺陷会泄露你手机...

概念验证攻击“化身”海上迷雾误导船舶

2018-06-28

概念验证攻击可能会导致船舶偏离航向,这一切都源于简单的安全问题:未能更改默认密码或...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部