據稱,印度最大的實驗室測試設施之一Lal Pathlabs博士在公共服務器上留下了數百萬個患者的數據數月。直到安全專家發現將數據暴露到Amazon服務器而無需密碼之前,才確認它。
印度患者的數據暴露了!
最近,印度的一家巨大的實驗室測試設施陷入了重大數據洩露。技術緊縮首先報告總部位於新德里的Lal Pathlabs博士通過Amazon Web Services Host(AWS)的公共服務器存儲了數百萬客戶的數據。
總部位於澳大利亞的安全專家Sami Toivonen在9月在線發現了數據洩露曝光。他立即將其報告給Lal Pathlabs博士,該公司在其中迅速關閉了對文件的訪問。
但是,在此事件發生後,Toivonen透露,該公司甚至沒有解釋如何在線違反信息或這些數據在沒有密碼的情況下坐在公共服務器上的時間。
在沒有密碼的定義下,任何甚至沒有黑客的人都可以毫無麻煩地訪問數據。
所有患者的數據都放在大型電子表格中,其中每個電子表格都包含患者的姓名,地址,性別,出生日期和手機號碼。
為了使患者更糟糕,患者正在接受的測試細節,其中可能包括該人的健康問題或藥物。
Covid-19信息也顯示了
除了Lal Pathlabs博士的每個患者的健康問題外,還有評論在可能顯示哪些患者已測試冠狀病毒或發現陽性的電子表格中。
到目前為止,實驗室測試公司尚未發布有關該問題的任何聲明。
本文由技術時報擁有
由傑米·潘喬(Jamie Pancho)撰寫
