新泽西的健康科技公司 ESHYFT 提供一款类似于 Uber 的护士移动应用,然而其系统中有 108.8 GB 的护士数据因而意外泄露了几个月。此次泄露影响了 86,341条记录,包含了护士的个人信息以及其他敏感数据,虽然数据库已在两个月前被发现并于上周得以保障。
根据网络安全研究员 Jeremiah Fowler 在 Website Planet上发布的分析,泄露的数据包括护士的用户头像和面部照片、扫描的社会保障卡和驾驶执照、专业认证、简历、每月工作时间表的 CSV文件、诊断记录、处方记录以及残疾保险索赔等。
此外,Fowler 还指出,ESHYFT 有一份包含超过 800,000 条记录的电子表格,其中包括护士的 ID、工作单位名称、班次时间和日期以及工作时长。他对这一错误配置的数据库的所有权仍不确定。
Fowler 提醒说,开放数据库造成的无意泄露事件日益增加,应该立即对敏感文件进行加密,以便之后使用时间限制访问令牌进行解密。
| 数据类型 | 描述 |
|---|---|
| 用户头像和面部照片 | 护士的身份识别信息 |
| 社会保障卡和驾驶执照的扫描件 | 敏感的个人身份信息 |
| 专业证书 | 职业资质的证明 |
| 简历 | 护士的就业经历和技能 |
| 工作时间表的 CSV 文件 | 包含每月的工作安排信息 |
| 诊断记录和处方记录 | 医疗记录和药物处方 |
| 残疾保险索赔 | 与残疾相关的保险申请信息 |
随着数据泄露事件频发,企业在管理敏感信息时必须更加谨慎,确保相应的安全措施落实到位,以防止不必要的风险。
Leave a Reply