位于伊利诺伊州的医疗保健提供商Inhouse医师为组织提供现场医疗服务和健康计划的医疗服务提供商正在通过一个未受保护的数据库在线泄漏敏感数据,该数据库可供任何知道在哪里寻找的人使用。
网站行星和网络安全研究员耶利米·福勒(Jeremiah Fowler)最近发现了一个非password保护数据库,其中包含属于医疗保健公司的148,000个记录
。
该档案包含人的全名
,他们的电话号码
,以及他们是否被清算进入活动,还是对Covid-19的阳性进行了测试
,并被拒绝进入
。整个数据库都很重12GB
,Fowler伸出援手不久就被锁定了。
你可能喜欢
数据泄露中暴露的超过一百万个临床记录
在线暴露的数千个医疗记录,包括私人患者信息
数以百万计的英国医护人员记录在大规模软件漏洞中暴露
模拟和身份盗用
Fowler解释说:“在公开曝光的PDF文件中
,我看到了指示与会者的各种活动的信息
,例如投资者论坛,计划生育服务以及其他可能是网络犯罪分子的高价值目标的潜在敏感部门
。”
尽管听起来“仅
”名称和电话号码可能并不多
,但对于熟练的网络犯罪分子来说
,这足够了
。福勒说,他使用了免费的搜索引擎和公众可用的开源工具 ,并为他们提供了所获得的信息。他们返回了进一步的标识细节
,帮助他创造了更大的潜在目标
。
此外,了解一个人的电话号码为他们打开了潜在的模拟攻击,这些攻击通常用于绕过多因素身份验证和访问高价值帐户
,例如银行
,社交媒体或商业平台
。
无抵押数据库仍然是数据泄漏的最常见和最具破坏性的原因之一。例如,在2024年4月中旬
,出租车公司伊卡比(Icabbi)对英国和爱尔兰的300,000多名出租车乘客暴露了敏感信息
。该数据库也是由Fowler发现的
,Fowler确认它包含了20,000多个记录,并包含了个人身份信息(PII)
,例如名称
,电子邮件和电话号码
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选
,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间。
Techradar Pro的更多信息
Microsoft警告说,周围最危险的网络犯罪人员之一扩大了阿森纳山(Arsenalhere
本文来自作者[晚崖觉]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/zlan/202505-2378.html
评论列表(4条)
我是卓思号的签约作者“晚崖觉”!
希望本篇文章《数千个病历在线泄漏—包括人们是否测试了共同阳性》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 位于伊利诺伊州的医疗保健提供商Inhouse医师为组织提供现场医疗服务和健康计划的医疗服务提供商正在通过一个未受保护的数据库在线泄漏敏感数据,该数据库可供任何知道在哪里寻找...