安全研究人员本周四称,一家整容软件服务公司在一个不安全的数据库中泄露了数千张病人的照片、视频和发票。
“数千张与整容手术患者有关的图片、视频和记录被保存在一个不安全的数据库中,任何拥有正确ip地址的人都可以浏览这些信息。这些数据包括大约90万个记录。”研究人员称这些记录可能属于数千名不同的病人。
这些数据是由全球诊所使用法国影像公司nextmotion的软件生成的。数据库中的图像包括整容手术前后的照片。研究人员说,包含裸体、发票在内的图片可以识别病人的信息。据悉,目前数据库仍是安全的。
研究人员noam rotem和ran locar发现了这个暴露的数据库。
rotem说:“隐私保护的状况,尤其是在医疗保健领域,真是糟糕透了。”nextmotion在其网站上说,它在35个国家有170家诊所客户。该公司在给客户的一份声明中表示,它已经解决了这个问题。
nextmotion首席执行官emmanuel elard在声明中表示:“我们立即采取了纠正措施,保证安全漏洞已经完全消失。这一事件只会加强我们对保护你的数据和你的病人数据的持续关注。”
据外媒表示,虽然nextmotion说这些照片和视频不包括姓名或其他识别信息,但很多图像显示的是病人的脸。一些发票详细说明了病人接受的手术类型,如去除痤疮、疤痕和腹部整形,并包含了病人的姓名和其他识别信息。
此次泄露是一个不安全的云数据库数据的最新曝光,这是一个影响一系列敏感信息的全球性问题。被曝光的数据库泄露了美国戒毒康复患者的记录、秘鲁电影观众的国家身份号码以及全球求职者的预期工资。这个问题源于公司在没有适当的隐私协议的情况下将客户数据转移到云上。研究人员表示,此次事件影响了无数的数据库。
rotem说,有多少患者的信息暴露在nextmotion数据库中,我们不得而知,因为每个患者可能在系统中有多个记录。此次泄露可能涉及成千上万的病人。
nextmotion网站表示,它在法国的服务器提供了一个“安全的医疗云”,为世界各地的美容诊所存储记录。
试用申请