Eksik bir şifre nedeniyle meydana gelen büyük sağlık verisi ihlalinde milyonlarca kişi etkilendi

Eksik bir şifre nedeniyle meydana gelen büyük sağlık verisi ihlalinde milyonlarca kişi etkilendi:

Cybernews araştırmacıları, Meksika sağlık sektöründen hassas müşteri bilgilerini içeren devasa bir veri tabanının çevrimiçi ortamda korunmasız bırakıldığını bildirdi

Ekip, daha sonra iki bulut tabanlı Hastane Bilgi Sistemi - Cirrus ve Anytime - arkasındaki bir yazılım şirketi olan eCaresoft'a atfedilen "muazzam hacimli" bilgi içeren yanlış yapılandırılmış bir Kibana örneği keşfetti. Bu platformlar, envanter yönetimi, ilaç yönetimi, randevu rezervasyonu ve daha fazlası gibi işin farklı yönlerini yönetmeye yardımcı olmak için 65'ten fazla hastane, 110 ayakta tedavi merkezi ve 30.000'den fazla doktor tarafından kullanılıyor.

Cybernews'e göre, veritabanında beş milyondan fazla kişiye ait hassas bilgiler yer alıyor ve isimler, etnik köken, milliyet, din, kan grubu, doğum tarihi, cinsiyet, telefon numarası, e-posta adresi, CURP (Meksika kişisel kimlik numarası), harcamalar, ziyaret edilen hastaneler ve ödeme talebi açıklamaları gibi bilgiler sızdırılıyor.

Taktiklerde değişiklik

Kibana, açık kaynaklı bir veri görselleştirme ve keşif aracıdır. Dağıtılmış, açık kaynaklı bir arama ve analiz motoru olan Elasticsearch'te depolanan günlük verilerinin analiz edilmesi ve görselleştirilmesi için kullanılır ve genellikle büyük hacimli verileri gerçek zamanlı olarak dizinlemek ve sorgulamak için kullanılır.

Korunmasız ve kötü yönetilen veritabanları, veri sızıntılarının başlıca nedenlerinden biri olmaya devam ediyor ve bu örnek, tehdit aktörlerinin kimlik hırsızlığı , kimlik avı ve hatta muhtemelen elektronik dolandırıcılık yapmasına yardımcı olacak fazlasıyla bilgi içeriyordu .

Neyse ki sağlık kayıtları veya ödeme verileri ifşa edilmedi, ancak Cybernews, CURP numaralarının ABD Sosyal Güvenlik Numarası'nın Meksika karşılığı olması nedeniyle "özellikle endişe verici" olduğunu vurguladı.

Veritabanı daha sonra kilitlendi, ancak ne kadar süre açık kaldığı veya araştırmacılardan önce birisinin bulup bulmadığı bilinmiyor. Ayrıca kurbanların ihlal hakkında önceden bilgilendirilip bilgilendirilmediğini de bilmiyoruz.

TechRadar Pro'dan daha fazlası

Araştırmacılar, 762.000 araç sahibine ait hassas bilgileri içeren gizemli veri tabanını keşfetti
İşte günümüzün en iyi güvenlik duvarlarının listesi
Bunlar şu anda en iyi uç nokta koruma araçlarıdır

Eksik bir şifre nedeniyle meydana gelen büyük sağlık verisi ihlalinde milyonlarca kişi etkilendi

Taktiklerde değişiklik

TechRadar Pro'dan daha fazlası

Terahertz ışınlarını yönlendiren çip, geleceğin ultra hızlı internetine zemin hazırlıyor

Çok dilli bir kitleye yönelik UX metni nasıl yazılır

OpenAI ve Anthropic'in Kodlama Yarışını Tetikleyen Girişim

CISA, Microsoft SharePoint Güvenlik Açığının (CVE-2024-38094) Aktif Olarak Kullanıldığı Konusunda Uyarıyor

Abone Ol

Eksik bir şifre nedeniyle meydana gelen büyük sağlık verisi ihlalinde milyonlarca kişi etkilendi

Taktiklerde değişiklik

TechRadar Pro'dan daha fazlası

İlginizi Çekebilir