New Sie können jetzt Fox News -Artikel hören!
Im letzten Jahrzehnt, Gesundheitsdaten ist eines der gefragtesten Ziele in Cyberkriminalität geworden. Von Versicherern bis hin zu Kliniken handelt jeder Spieler im Ökosystem eine Form sensibler Informationen.
Verstöße stammen jedoch nicht immer aus Krankenhäusern oder Gesundheits -Apps. Zunehmend werden Patientendaten von Anbietern von Drittanbietern verwaltet, die digitale Dienste wie Planung, Abrechnung und Marketing anbieten.
Ein solcher Verstoß gegen eine Agentur für digitales Marketing, die zahnärztliche Praktiken bedient, enthüllte kürzlich rund 2,7 Millionen Patientenprofile und mehr als 8,8 Millionen Terminrekorde.
Melden Sie sich für meinen kostenlosen Cyberguy -Bericht an
Holen Sie sich meine besten Tech -Tipps, dringende Sicherheitswarnungen und exklusive Angebote, die direkt in Ihren Posteingang geliefert werden. Außerdem erhalten Sie sofortigen Zugriff auf meinen ultimativen Betrugs -Überlebenshandbuch – kostenlos, wenn Sie sich anschließen.
Illustration eines Hackers bei der Arbeit (Kurt „Cyberguy“ Knutsson)
Massives Gesundheitsdaten und Leck enthüllt Millionen: Was Sie wissen müssen
CyberNews Forscher haben eine fehlkonfigurierte MongoDB -Datenbank entdeckt, in der 2,7 Millionen Patientenprofile und 8,8 Millionen Terminaufzeichnungen aufgedeckt wurden. Die Datenbank war online öffentlich zugänglich, ungeschützt durch Kennwörter oder Authentifizierungsprotokolle. Jeder mit Grundkenntnissen über Datenbank -Scan -Tools könnte darauf zugreifen können.
Zu den exponierten Daten gehörten Namen, Geburtsdaten, Adressen, E -Mails, Telefonnummern, Geschlecht, Diagramm -IDs, Spracheinstellungen und Abrechnungsklassifizierungen. Ernennungsakten enthielten auch Metadaten wie Zeitstempel und institutionelle Kennungen.
Massive Datenverletzung enthüllt 184 Millionen Passwörter und Anmeldungen
Hinweise innerhalb der Datenstruktur weisen auf Garble hin, ein in Utah ansässiges Unternehmen, das Websites erstellt und Marketing-Tools für Zahnpraktiken anbietet. Obwohl keine bestätigte Quelle, deuten mehrere interne Referenzen und Systemdetails auf eine starke Verbindung hin. Gargle bietet Terminplanung, Einreichung von Formularen und Patientenkommunikationsdienste. Diese Funktionen erfordern Zugriff auf Patienteninformationen und machen das Unternehmen eine wahrscheinliche Verbindung zur Belichtung.
Nachdem das Problem gemeldet worden war, wurde die Datenbank gesichert. Die Dauer der Exposition ist unbekannt, und es gibt keine öffentlichen Beweise, die darauf hinweisen, ob die Daten …
