数据库配置不当,8.8亿条医疗记录遭泄露
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
研究人员发现了一个不安全的数据库,超过8.86亿条的病患记录被暴露在网上,尽管目前证实它们是虚假数据。
这个未受密码保护的数据库是由 Jeremiah Fowler 和 Website Planet 发现的,他们随后告知医疗AI企业 Deep 6 AI,后者迅速修复漏洞。
Deep 6 AI 公司将智能算法应用到医疗数据中,帮助病患在几分钟内找到临床试验数据。
被暴露的数据包括日期、文档类型、医生诊断、病患ID、UUID、病患类型、服务日期、详细诊断记录等。这些诊断记录和医生信息以明文形式存储,病患ID虽然加密但其加密强度尚不知晓。
不过,Deep 6 AI 公司澄清称,病患并未受数据库泄露事件影响。
该公司发表声明称,“8月份,安全研究员访问了包含 MIT MIMIC 系统的虚假数据,该系统是获取不可识别的医疗相关测试数据的行业标准来源。真实的病患数据或记录并未包含在这个试验性测试环境中,该环境完全和我们的生产系统隔离。”该公司表示遭泄露的数据库引用的是 MIMIC 数据,攻击者无法访问真实的病患记录。收到研究员的通知后,立即加固测试环境安全。
IBM 公司表示,医疗企业遭攻击后造成的平均成本远在其它行业之上,位居榜首。相比去年,每起攻击事件的成本增长了近30%,达到920万美元。
推荐阅读
VirusTotal 共享8000万勒索软件样本分析数据库
超过10%的 Firebase 数据库易受攻击并暴露数据
RigUp 数据库暴露7.6万份美国能源行业文件
原文链接
https://www.infosecurity-magazine.com/news/misconfigured-database-leaks-880-m/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
数据库配置不当,8.8亿条医疗记录遭泄露相关推荐
- 全球数十亿条用户记录被泄露,姓名住址全曝光,Oracle或已引发今年最大的数据安全事件...
来源 | InfoQ 编译 | 核子可乐.Tina Oracle 的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露. Oracle 于 2014 年以超过 4 ...
- 1.08 亿条投注信息遭泄露,Elasticsearch 是祸因?!
据外媒报道,美国一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款等详细信息. 对此,安全研究员表示,这些数据是从 Elasticsearch 服务器泄露出来的 ...
- 将PostgreSQL数据库扩展到每个月12亿条记录的经验教训
这不是我第一次使用大型数据集.我为最大的英国公共Wi-Fi供应商设计的认证和产品管理数据库也有巨大的容量.我们每天跟踪数百万设备的身份认证.然而,该项目有资金,允许我们选择任何硬件.任何支持服务以及聘 ...
- 上亿条个人信息被泄露 源头竟是房产商
抓获的犯罪嫌疑人 央视网 图 个人信息非法泄露已成社会公害.近日,西安警方就侦破了一起特大侵犯公民个人信息案件,查获的非法售卖个人信息有上亿条次,数量令人震惊. 这些个人信息主要包括陕西省内上千个住宅 ...
- 1.08亿条在线赌场信息泄露,来源指向 ElasticSearch
开发四年只会写业务代码,分布式高并发都不会还做程序员? 一家网上赌场集团已经泄露了超过1.08亿笔投注的信息,其中包括有关客户个人信息,存款和取款的详细信息. 对此,安全研究员表示,这些数据泄露自 ...
- 二月安全月报 | 45亿条快递数据疑泄露,Twitter史上最大规模宕机
为了让大家更全面的了解网络安全的风险,顶象针对每月值得关注的安全技术和事件进行盘点总结. 国内安全热点
- 3·15曝光丨智能机器人一年拨打40亿个骚扰电话,6亿人信息已遭泄露!
在昨晚的315晚会上,一条探针盒子+数据匹配+智能外呼机器人的灰色产业链遭到曝光.据报道,智能外呼机器人一年拨打电话可达40多亿个,探针盒子公司收集有全国6亿用户的各类信息! "先生/女士, ...
- 1.3 万亿条数据查询,知乎如何做到毫秒级响应?
(给视学算法加星标,提升数据技能) 作者:孙晓光 http://itindex.net/ 知乎搜索后端负责人,目前承担知乎搜索后端架构设计以及工程团队的管理工作.曾多年从事私有云相关产品开发工作,关注 ...
- 好文深思:1.3 万亿条数据查询,如何做到毫秒级响应?
点击上方 好好学java ,选择 星标 公众号 重磅资讯.干货,第一时间送达 今日推荐:硬刚一周,3W字总结,一年的经验告诉你如何准备校招! 个人原创100W+访问量博客:点击前往,查看更多 知乎,在 ...
最新文章
- 如何上手深度学习中的图像处理?有这个代码资源库就够了
- 中兴交换机查看光纤板支持的类型
- 参数估计_数据分析|统计之一个总体参数估计(附代码)
- NotePad++ 宏录制使用
- String转BigDecimal,BigDecimal常用操作,以及避免踩坑
- 台湾大学林轩田机器学习基石课程学习笔记1 -- The Learning Problem
- JavaSE(十三)——Swing
- 【网址收藏】k8s高可用集群详细搭建步骤
- Self-training在目标检测任务上的实践
- git reset后本地拉取_Git学习笔记
- 【SQL】查询DateTime类型的某一年数据
- 解锁环境变量在云原生应用中的各种姿势
- java for android的书_JavaForAndroid07
- matlab如何动态输出很长的图片,Qt实现长图片的放大缩小以及动态显示
- linux修音软件下载,修音软件下载 Auto Tune 8(修音工具) v8.1.2 免费安装版 下载-脚本之家...
- 【手把手带你Godot游戏开发】Godot界面介绍
- AI写小说!ChatGPT创作福尔摩斯小说,3分钟狂写856字,就问人类慌不慌?
- JAVA滁州市住房公积金管理中心网站计算机毕业设计Mybatis+系统+数据库+调试部署
- Cocos2d-x 游戏中子弹的设计(一)
- 无法在要求对象展开的函数中使用 __try