整形手術數據庫洩露或涉及數千名醫美客戶
安全研究人員本週四稱,一家整容軟件服務公司在一個不安全的數據庫中洩露了數千張病人的照片、視頻和發票。“數千張與整容手術患者有關的圖片、視頻和記錄被保存在一個不安全的數據庫中,任何擁有正確IP地址的人都可以瀏覽這些信息。這些數據包括大約90萬個記錄。”研究人員稱這些記錄可能屬於數千名不同的病人。
這些數據是由全球診所使用法國影像公司NextMotion的軟件生成的。數據庫中的圖像包括整容手術前後的照片。研究人員說,包含裸體、發票在內的圖片可以識別病人的信息。據悉,目前數據庫仍是安全的。
研究人員Noam Rotem和Ran Locar發現了這個暴露的數據庫。
Rotem說:“隱私保護的狀況,尤其是在醫療保健領域,真是糟糕透了。”NextMotion在其網站上說,它在35個國家有170家診所客戶。該公司在給客戶的一份聲明中表示,它已經解決了這個問題。
NextMotion首席執行官Emmanuel Elard在聲明中表示:“我們立即採取了糾正措施,保證安全漏洞已經完全消失。這一事件只會加強我們對保護你的數據和你的病人數據的持續關注。”
據外媒表示,雖然NextMotion說這些照片和視頻不包括姓名或其他識別信息,但很多圖像顯示的是病人的臉。一些發票詳細說明了病人接受的手術類型,如去除痤瘡、疤痕和腹部整形,並包含了病人的姓名和其他識別信息。
此次洩露是一個不安全的雲數據庫數據的最新曝光,這是一個影響一系列敏感信息的全球性問題。被曝光的數據庫洩露了美國戒毒康復患者的記錄、秘魯電影觀眾的國家身份號碼以及全球求職者的預期工資。這個問題源於公司在沒有適當的隱私協議的情況下將客戶數據轉移到雲上。研究人員表示,此次事件影響了無數的數據庫。
Rotem說,有多少患者的信息暴露在NextMotion數據庫中,我們不得而知,因為每個患者可能在系統中有多個記錄。此次洩露可能涉及成千上萬的病人。
NextMotion網站表示,它在法國的服務器提供了一個“安全的醫療雲”,為世界各地的美容診所存儲記錄。