安全動(dòng)態(tài)

瑞典醫(yī)療熱線泄露270萬條通話記錄:涉及諸多敏感信息

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-02-19    瀏覽次數(shù):
 

信息來源:cnBeta

        援引瑞典科技媒體Computer Sweden報(bào)道,撥打給瑞典醫(yī)療保健熱線1177 V?rdguiden的270萬條通話錄音信息在網(wǎng)絡(luò)上曝光。長(zhǎng)達(dá)17萬小時(shí)、包含極其敏感信息的呼叫音頻存儲(chǔ)在開放的Web服務(wù)器上,并且沒有經(jīng)過任何的加密和身份認(rèn)證,意味著互聯(lián)網(wǎng)上的任意用戶都可以通過Web瀏覽器完全訪問這些個(gè)人信息。

        外媒Computer Sweden表示曾聆聽了部分錄音信息,其中包括患者的疾病、目前服用的藥物以及相關(guān)病史等敏感信息。甚至在部分通話中要求描述孩子的癥狀并要求提供他們的社會(huì)安全號(hào)碼。

        部分文件中還包括這些通話的個(gè)人電話號(hào)碼。數(shù)據(jù)庫中出現(xiàn)了大約57,000個(gè)號(hào)碼,其中許多是呼叫者的個(gè)人號(hào)碼,因此可以輕松地將信息與特定人員匹配。目前還不清楚這些電話可用多長(zhǎng)時(shí)間,誰應(yīng)該為違規(guī)行為負(fù)責(zé),以及是否有任何不良惡意成員已經(jīng)訪問過這些信息。

以上圖片均來自于 Computer Sweden

        不過似乎這些泄露的通話都發(fā)給1177V?rdguiden的分包商Medicall,后者是一家總部位于泰國,由瑞典人創(chuàng)辦的公司。當(dāng)被問及違規(guī)行為時(shí),盡管存在壓倒性的相互矛盾的證據(jù),但醫(yī)療保健首席執(zhí)行官大衛(wèi)·尼布洛姆否認(rèn)了這一情況。芬蘭安全技術(shù)公司F-Secure的首席風(fēng)險(xiǎn)官M(fèi)ikko Hypponen在推文中表示:“撥打給MEDICALL服務(wù)熱線的通話記錄以WAV音頻格式存儲(chǔ)在不安全的服務(wù)器上?!?

 
 

上一篇:成都出臺(tái)12條專項(xiàng)政策加快人工智能產(chǎn)業(yè)發(fā)展

下一篇:2019年02月19日 聚銘安全速遞