Cybersecurity News Privacy

รูปภาพจากโรงพยาบาลศัลยกรรมหลุดบนโลกออนไลน์

บันทึกรูปภาพ วิดีโอ ภาพสแกน และข้อมูลส่วนตัวของผู้ใช้กว่าแสนราย ถูกปล่อยไว้บนเซิร์ฟเวอร์ที่ไม่มีการป้องกันและใครก็สามารถเข้าถึงได้

บันทึกรูปภาพ วิดีโอ ภาพสแกน และข้อมูลส่วนตัวของผู้ใช้กว่าแสนราย ถูกปล่อยไว้บนเซิร์ฟเวอร์ที่ไม่มีการป้องกันและใครก็สามารถเข้าถึงได้

NextMotion ผู้ให้บริการรูปภาพสำหรับการทำศัลยกรรมให้กับคลีนิคทั่วโลก เก็บข้อมูลดังกล่าวไว้บนฐานข้อมูล Amazon Web Services (AWS)

นักวิจัยจาก vpnMentor ผู้พบการรั่วไหล พบข้อมูลมากกว่า 900,000 ไฟล์ ประกอบด้วยรูปภาพก่อน-หลัง วิดีโอ ภาพอวัยวะ แต่ยังไม่มีการยืนยันว่าเป็นลูกค้าของ NextMotion จริงๆหรือไม่

นอกจากนี้ยังมีข้อมูลจำพวกใบเสร็จ ไฟล์วิดีโอการสแกนใบหน้าและร่างกายแบบ 360 องศา บันทึกค่าใช้จ่าย วันที่ และข้อมูลอื่นๆที่ทำให้สามารถระบุตัวคนไข้ได้

ข้อมูลดังกล่าวมากพอที่อาชญากรไซเบอร์หรือแฮกเกอร์นำไปขโมยข้อมูลทางการเงิน ปลอมแปลงเอกสาร หรือกรรโชกทรัพย์จากเหยื่อได้

Dr. Emmanuel Elard ผู้บริหารของ NextMotion ออกมาขอโทษและแจ้งว่า “Amazon Web Service แจ้งเตือนให้และทางเราก็ได้จัดการปัญหาดังกล่าว องค์กรความปลอดภัยไซเบอร์ก็การันตีว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว”

สำนักงานใหญ่ของ NextMotion ตั้งอยู่ในประเทศฝรั่งเศสและให้บริการในสหภาพยุโรป (EU) อยู่ภายใต้กฎหมายคุ้มครองข้อมูล GDPR ทำให้พวกเขาอาจต้องเสียค่าปรับยกใหญ่

การตั้งค่าที่ผิดพลาดทำให้เกิดความวุ่นวายขึ้นหลายครั้ง ก่อนหน้านี้ก็มีเหตุการณ์ที่สูติบัตรนับพันฉบับถูกปล่อยเอาไว้บนเซิร์ฟเวอร์ที่ไร้การป้องกัน และข้อมูลประชากรของชาวเอกวาดอร์เกือบทั้งประเทศก็เช่นกัน

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/02/18/sensitive-plastic-surgery-photos-exposed-online/
Translated by: Worapon H.

%d bloggers like this: