一家位于德克萨斯州达拉斯的临床研究公司的数据库被泄露,其中包含超过 160 万人的敏感个人医疗保健记录 - 所有这些都没有任何安全身份验证。
最近发现,一个配置错误的医疗保健数据库包含超过 160 万条与医学调查相关的记录,无需任何加密、密码保护或安全身份验证即可在线公开访问。
该数据库属于 DM Clinical Research,这是一个位于德克萨斯州的临床试验站点网络。网络安全专家 Jeremiah Fowler ,他发现了该数据库并于 2025 年 2 月 18 日在 Website Planet 上发布了他们的发现。
该数据库包含个人和医疗信息的宝库,包括姓名、出生日期、电话号码、电子邮件地址、疫苗接种状态和当前药物。一些调查甚至包括有关 COVID-19 疫苗不良反应、医生姓名以及个人是否正在采取节育措施或怀孕的记录。
与制药公司和医疗机构合作进行研究和调查的 DM Clinical Research 表示,保护敏感数据是重中之重。该公司在收到 Fowler 的通知后限制了对该数据库的访问,但目前尚不清楚该数据库被暴露了多长时间,也不清楚是否有其他人获得了该数据库的访问权限。
目前尚不清楚该数据库是由 DM Clinical Research 直接管理还是通过第三方承包商管理。然而,尽管数据来自调查而不是完整的医疗记录,但潜在的伤害是巨大的。
这种类型的暴露的健康数据可能对数据经纪人有吸引力,甚至可能影响健康保险公司,从而可能导致基于泄露的健康信息更高的保费。
另一方面,如果被恶意的威胁行为者访问;这些数据可能会在网络犯罪论坛上泄露或出售给相关方,最终使未被怀疑和已经脆弱的个人面临更大的风险,包括网络钓鱼、短信钓鱼(短信网络钓鱼)、身份盗用甚至在线勒索。
信息來源:https://hackread.com/clinical-research-firm-expose-us-medical-survey-records/
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局