Новость

10 августа, 2018

В открытом доступе оказались медицинские данные 2 млн мексиканцев

Исследователь проблем безопасности Боб Дьяченко обнаружил в глобальной сети медицинскую информацию примерно 2 миллионов жителей Мексики.

Находка была сделана с помощью поисковой системы Shodan, данные хранились в базе MongoDB. Ошибки их настройки известны специалистам еще с 2013 года, и разработчики давно уже выпустили и обновления безопасности, и инструкции по правильной защите доступа к данным, однако пользователи продолжают демонстрировать удивительную беспечность. По словам Дьяченко, абсолютно любой желающий мог получить не только доступ к данным, но и возможность их редактирования.

База данных содержит информацию о поле, возрасте, датах рождения пациентов, а также их имена, адреса проживания, подробности плана медицинского страхования и историю нетрудоспособности по болезни. Изучая данные, Боб Дьяченко обнаружил поля, содержавшие адреса электронной почты администраторов. Один из них, как выяснилось, принадлежал технологической компании Hova Health, работающей с организациями сферы здравоохранения. Исследователь связался с ее представителями и сообщил о проблеме. Через три часа после этого доступ к данным был закрыт.