270萬醫療通話記錄曝光，數據泄露居然長達六年！

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：瑞典一家醫療保健指南服務中心的270萬條通話記錄遭曝光，時隔六年才被發現。

據外媒報道，瑞典1177醫療保健指南服務中心的一台伺服器被發現完全暴露在互聯網上，且該伺服器未設用戶和密碼。

IDG（美國國際數據集團）的Lars Dobos表示，長達17萬小時的通話記錄存儲在一個開放的網路伺服器上，該伺服器從2013年開始，便可在沒有密碼的情況下訪問。

Shodan搜索查詢顯示，該伺服器在2013年至2018年間大約受到23個CVE漏洞的影響。因此，即使該伺服器不開放，它也很可能在某個時間受到攻擊。雖然機構記錄通話十分常見，但根據GDPR法規和瑞典的患者保護法，通話不能被保存在不受保護的伺服器上，更不能沒有任何形式的身份驗證，因此這次數據泄露事件是非常嚴重的。

在這些敏感的電話錄音中，一些尋求建議的人提及了社會保險號，大約有5.7萬份錄音的文件名中包含來電方的電話號碼，部分錄音中也包含患者的疾病、目前服用的藥物以及相關病史等敏感信息。Lars Dobos表示，在他查看存儲醫療建議通話記錄的存儲伺服器時，發現它還在使用，並且在實時添加新的通話記錄。

目前，這場長達六年的數據泄露事件被報道之後，該伺服器已被關閉。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 你還在「調戲」語音助手嗎？安全專家表示，黑客可能已經盯上你了！

• 德國網路攻擊數量激增？網路防禦局回應：No No No !

• 對待華為5G問題，英國軍情六處局長這樣說……

• 某網站使用人工智慧組合出人臉

• 竊取了6.2億條記錄的黑客又從另外8個網站竊取了1.27億條記錄

• 2019年的五種新網路安全威脅

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！