Приватная информация 900 000 пациентов просочилась в Интернет

Базу данных обнаружили сотрудники консалтинговой IT-компании
Приватная информация 900 тысяч пациентов пластических хирургов просочилась в Интернет

Во Франции в открытом доступе оказалась конфиденциальная информация о 900 000 пациентов дерматологических и хирургических клиник. В Сети появились личные данные клиентов, включая адреса проживания и фото «до и после». Виновником происшествия стала французская технологическая компания NextMotion. Об этом заявили сотрудники VPN-консалтинговой компании vpnMentor, которые обнаружили уязвимость в режиме онлайн, вызванную неверно сконфигурированной облачной базой данных.

Компания NextMotion, основанная в 2015 году, продает цифровые фото- и видеоустройства для дерматологических клиник, концентрируясь на создании изображений, в том числе тех, которые документируют результаты лечения. Программное обеспечение включает в себя инструменты для лицевого анализа и дополненной реальности, а также документирует цифровые формы согласия, отчеты о лечении, цитаты и счета. Фирма сообщает о продаже своих услуг более чем 170 клиникам в 35 странах и получении инвестиции в размере 1,58 млн евро. Но даже все эти привилегии не смогли уберечь компанию от провала.

По словам команды, возглавляемой исследователями vpnMentor Ноамом Ротемом и Раном Локаром, скомпрометированная база данных компании NextMotion содержала конфиденциальные изображения тысяч пациентов, перенесших пластические операции. Фото загружались в базу данных с помощью устройств и программного обеспечения NextMotion.

В Сети было найдено почти 900 000 снимков, на которых изображены лица пациентов и части их тел, которые были подвергнуты лечению. Эти изображения часто были очень деликатными, включая фото гениталий пациентов и другие части их тела.

Через неделю после того, как исследователи связались с фирмой по поводу скомпрометированных данных, база приватной информации была окончательно защищена и больше не могла быть доступна через Интернет.

Мария Ворошаева