醫療軟體公司MedEvolve因伺服器漏洞致20多萬患者信息泄露

「用指尖改變世界」

在過去的幾個月里，我們看到了數據泄露事件發生頻率的激增，同時也看到了針對對醫療行業的網路攻擊顯著增加。在上周，另一起醫療數據泄露事件導致了患者的個人信息遭到曝光，並且所涉及的患者數量超過了20萬。

MedEvolve導致20萬患者面臨數據泄露

MedEvolve是一家美國阿肯色州的醫療軟體公司。根據2018年7月10日發布的一份新聞稿，MedEvolve面臨數據泄露，暴露了患者的個人信息。在2018年5月11日，當該公司的工作人員在一個FTP伺服器上發現了一個包含患者數據的文件後，他們注意到了這個漏洞。值得注意的是，這個文件可以被任何人訪問。

MedEvolve表示，在2018年3月29日到2018年5月4日期間，該文件都是可以被公開訪問。他們同時也指出，曾經就有人在2018年3月29日對該文件進行了非法訪問。

數據泄露在5月份就已經被第三方披露

儘管該公司在2018年7月10日才披露了這起數據泄露事件，但實際上，databreach[.]net早已經在5月份就發布了這一消息。根據他們在2018年5月16日發表的博客文章，他們的研究人員發現了一個屬於MedEvolve公司的在線暴露FTP伺服器，其中包含了一個存儲有20.5萬名患者個人信息的文件。

儘管databreach[.]net明確宣布遭泄露數據的確切數量為20.5萬條，但在MedEvolve的新聞稿中並未透露任何此類數據。

MedEvolve表示，他們已經聘請了第三方安全專家對此事進行詳盡的調查，且通知了其中部分受到事件影響的患者，並會向他們提供為期兩年的TransUnion（環聯公司，美國三大信用報告機構之一）信用監控服務。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！