Cybernews 报告称,其研究团队于 2024 年 8 月 26 日发现了一家墨西哥医疗保健公司的 500GB 未受保护数据库。该数据库暴露了敏感信息,例如姓名、个人识别码 (CURP)、电话号码、付款请求描述等。
据 Cybernews 报道,受影响的总人数达 530 万人,约占该国人口的 4%。 Cybernews 的报告指出,安全错误是由于“错误配置”使用名为Kibana的数据可视化工具而发生的,该工具似乎未经身份验证。
大量数据后来被归功于 Ecaresoft,这是一家总部位于德克萨斯州的软件公司,开发了 Anytime 和 Cirrus 等基于云的医院信息系统。超过 30,000 名医生、65 家医院和 110 家门诊护理中心使用 Ecaresoft 服务来管理预约、药品管理、库存管理等任务。
其他被盗数据包括种族、国籍、宗教、血型、出生日期、性别、电子邮件地址、医疗保健服务费用以及去过的医院。这一次,威胁行为者不应被归咎为原因。目前还没有关于受影响的用户是否了解情况或数据库(现已关闭)启动和运行多长时间的官方信息。
受影响用户的健康记录并未被获取,但由于他们的墨西哥政府身份识别(相当于美国社会安全号码)面临风险,他们面临着电信欺诈和网络钓鱼(以及其他情况)的风险。该公司尚未发布有关未受保护数据的声明,但希望我们很快就能听到官方消息。当数据未受保护时,搜索引擎可能会对其进行索引,并被不断扫描互联网以查找此类未受保护文件的威胁行为者获取。
虽然美国人不需要担心他们的个人信息在这种情况下被泄露,但这表明密码安全是多么重要。易于猜测的密码会让您像没有密码一样容易受到攻击。过去十年中最严重的密码错误之一是 Equifax,这是2017 年的数据泄露事件,由于使用“admin”作为密码,黑客很容易窃取他们的数据。