Vpn11357

新泽西健康科技公司数据泄露事件

重点概述

新泽西的健康科技公司 ESHYFT 提供一款类似于 Uber 的护士移动应用,然而其系统中有 108.8 GB 的护士数据因而意外泄露了几个月。此次泄露影响了 86,341条记录,包含了护士的个人信息以及其他敏感数据,虽然数据库已在两个月前被发现并于上周得以保障。

根据网络安全研究员 Jeremiah Fowler 在 Website Planet上发布的分析,泄露的数据包括护士的用户头像和面部照片、扫描的社会保障卡和驾驶执照、专业认证、简历、每月工作时间表的 CSV文件、诊断记录、处方记录以及残疾保险索赔等。

此外,Fowler 还指出,ESHYFT 有一份包含超过 800,000 条记录的电子表格,其中包括护士的 ID、工作单位名称、班次时间和日期以及工作时长。他对这一错误配置的数据库的所有权仍不确定。

Fowler 提醒说,开放数据库造成的无意泄露事件日益增加,应该立即对敏感文件进行加密,以便之后使用时间限制访问令牌进行解密。

涉及的主要数据类型

数据类型描述
用户头像和面部照片护士的身份识别信息
社会保障卡和驾驶执照的扫描件敏感的个人身份信息
专业证书职业资质的证明
简历护士的就业经历和技能
工作时间表的 CSV 文件包含每月的工作安排信息
诊断记录和处方记录医疗记录和药物处方
残疾保险索赔与残疾相关的保险申请信息

结论

随着数据泄露事件频发,企业在管理敏感信息时必须更加谨慎,确保相应的安全措施落实到位,以防止不必要的风险。

Leave a Reply

Required fields are marked *