据称,印度最大的实验室测试设施之一Lal Pathlabs博士在公共服务器上留下了数百万个患者的数据数月。直到安全专家发现将数据暴露到Amazon服务器而无需密码之前,才确认它。
印度患者的数据暴露了!
最近,印度的一家巨大的实验室测试设施陷入了重大数据泄露。技术紧缩首先报告总部位于新德里的Lal Pathlabs博士通过Amazon Web Services Host(AWS)的公共服务器存储了数百万客户的数据。
总部位于澳大利亚的安全专家Sami Toivonen在9月在线发现了数据泄露曝光。他立即将其报告给Lal Pathlabs博士,该公司在其中迅速关闭了对文件的访问。
但是,在此事件发生后,Toivonen透露,该公司甚至没有解释如何在线违反信息或这些数据在没有密码的情况下坐在公共服务器上的时间。
在没有密码的定义下,任何甚至没有黑客的人都可以毫无麻烦地访问数据。
所有患者的数据都放在大型电子表格中,其中每个电子表格都包含患者的姓名,地址,性别,出生日期和手机号码。
为了使患者更糟糕,患者正在接受的测试细节,其中可能包括该人的健康问题或药物。
Covid-19信息也显示了
除了Lal Pathlabs博士的每个患者的健康问题外,还有评论在可能显示哪些患者已测试冠状病毒或发现阳性的电子表格中。
到目前为止,实验室测试公司尚未发布有关该问题的任何声明。
本文由技术时报拥有
由杰米·潘乔(Jamie Pancho)撰写
