与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

270万医疗通话记录曝光,数据泄露居然长达六年!

发布时间:2019-03-05 来源: 浏览次数:4861次

据外媒报道,瑞典1177医疗保健指南服务中心的一台服务器被发现完全暴露在互联网上,且该服务器未设用户和密码。


IDG(美国国际数据集团)的Lars Dobos表示,长达17万小时的通话记录存储在一个开放的网络服务器上,该服务器从2013年开始,便可在没有密码的情况下访问。

Shodan搜索查询显示,该服务器在2013年至2018年间大约受到23CVE漏洞的影响。因此,即使该服务器不开放,它也很可能在某个时间受到攻击。虽然机构记录通话十分常见,但根据GDPR法规和瑞典的患者保护法,通话不能被保存在不受保护的服务器上,更不能没有任何形式的身份验证,因此这次数据泄露事件是非常严重的。

在这些敏感的电话录音中,一些寻求建议的人提及了社会保险号,大约有5.7万份录音的文件名中包含来电方的电话号码,部分录音中也包含患者的疾病、目前服用的药物以及相关病史等敏感文件加密信息。Lars Dobos表示,在他查看存储医疗建议通话记录的存储服务器时,发现它还在使用,并且在实时添加新的通话记录。

目前,这场长达六年的数据泄露事件被报道之后,该服务器已被关闭。

推荐新闻

多地政府网站泄露贫困户隐私信息 部分已经进行整改

2018-05-02

《新闻和报纸摘要》报道,多地政府网站泄露贫困户隐私信息,目前一些地方政府部门已进行整改。专家表示,扶贫信息公开的方...

非法盗卖公民信息 获利三千被判四年

2019-01-31

(原标题:非法盗卖公民信息 获利三千被判四年) 【明修网络准入 严防...

电商平台再遭Magecart黑客攻击,影响数千家网站

2019-10-15

在顶级电商平台和服务提供商Volusion遭黑客攻击后,Magecart黑客在数千家网上商店收集敏感信息。过去一个...

文件备份时要注意哪些问题?

2019-11-20

近些年来黑客攻击数量呈下滑趋势,但是因网络故障导致文件损坏的问题不胜枚举,为了避免此类意外事故导致遭受损失,需要将...

940万用户数据泄露,450万罚款,国泰航空为“低级失误”买单

2020-03-10

3月4日,英国资讯专员办公室(ICO)发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约 940 万客...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部