Vn-Z.vn Ngày 26 tháng 10 năm 2023 , Chuyên gia nghiên cứu an ninh mạng Jeremiah Fowler đã phát hiện ra một hệ thống cơ sở dữ liệu không được bảo vệ với chứa hơn 12 triệu bản ghi. Dữ liệu bao gồm thông tin nhạy cảm về bệnh nhân như hình ảnh chẩn đoán y tế, kết quả kiểm tra và các hồ sơ y tế khác. Fowler đã chia sẻ những phát hiện của mình trên trang WebsitePlanet.
Theo những chia sẻ của Fowler, trong quá trình điều tra, vị chuyên gia này đã phát hiện kết quả kiểm tra y tế chứa các thông tin cá nhân chi tiết về bệnh nhân, bao gồm tên, tên của bác sĩ, các chi tiết liên quan đến sức khỏe và xem liệu bệnh nhân đã thực hiện kiểm tra tại nhà hay được kiểm tra tại cơ sở y tế. Những dữ liệu này thuộc về một công ty chẩn đoán y tế ở Ấn Độ có tên là Redcliffe Labs.
Cơ sở dữ liệu bị lộ có kích thước tới 7TB và chứa 12.347.297 bản ghi. Cụ thể trong cơ sở dữ liệu này có các thư mục được đánh dấu là "Reports" (Báo cáo) chứa 1.180.000 đối tượng có dung lượng 620,5GB. Thư mục tài liệu được đánh dấu là Smart Report Storage (Bộ nhớ lưu trữ Báo cáo thông minh) có 1.164.000 đối tượng có dung lượng 1,5GB, thư mục có tên là Test Results (Kết quả kiểm tra) có 6.090.852 đối tượng có dung lượng 2,2TB, và các thư mục khác chứa các tài liệu đa dạng như tài liệu nội bộ, PDF, nhật ký và tệp ứng dụng, tổng cộng, các thư mục này có 3.912.445 đối tượng (2,7GB). Cơ sở dữ liệu bị rò rỉ này không hề được bảo vệ, bất kỳ ai biết đều có thể truy cập.
Fowler đã liên hệ với Redcliffe Labs và đưa ra các cảnh báo , ông cũng nhận được phản hồi nhanh chóng. Theo chia sẻ của Fowler, quyền truy cập công khai vào cơ sở dữ liệu đã bị hạn chế vào cùng ngày sau khi được cảnh báo. Tuy nhiên hiện chưa rõ cơ sở dữ liệu này có bị rò rỉ ở những nơi khác và trước khi được triển khai bảo mật cơ sở dữ liệu này đã được bao nhiêu cá nhân không có quyền truy cập đã truy cập vào nó không ?
Những cơ sở dữ liệu này liên quan đến sức khoẻ và thông tin của bệnh nhân hậu quả là họ có thể bị mạo danh, tống tiền. Ứng dụng di động của Redcliffe Labs rất phổ biến và có sẵn trên cả Google Play và App Store của Apple tại.
Ngoài hàng triệu hồ sơ y tế, cơ sở dữ liệu cũng chứa các tệp phát triển từ ứng dụng di động của họ. Các file ứng dụng bị tiết lộ có thể tồn tại những rủi ro đáng kể nếu rơi vào tay kẻ xấu. Kẻ xấu có thể sử dụng thông tin bị rò rỉ để thực hiện các cuộc tấn công mạng khác nhau và đe dọa dữ liệu người dùng,, thậm chí có thể sửa đổi cả mã nguồn ứng dụng chèn mã độc thực thi.
Redcliffe Labs là một trong những trung tâm chẩn đoán hàng đầu tại Ấn Độ, trung tâm này cung cấp hơn 3600 loại kiểm tra sức khỏe và bệnh tật khác nhau. Theo trang web của Redcliffe Labs, cơ sở này có hơn 2,5 triệu người dùng. Công ty cung cấp dịch vụ thu thập mẫu kiểm tra tại nhà tại hơn 220 thành phố Ấn Độ và có hơn 2000 Trung tâm Sức khỏe và Thu thập Mẫu thuộc hệ thống ở khắp Ấn Độ.
Các bạn có thể tham khảo thêm thông tin chi tiết được chia sẻ tại WebsitePanet
Theo những chia sẻ của Fowler, trong quá trình điều tra, vị chuyên gia này đã phát hiện kết quả kiểm tra y tế chứa các thông tin cá nhân chi tiết về bệnh nhân, bao gồm tên, tên của bác sĩ, các chi tiết liên quan đến sức khỏe và xem liệu bệnh nhân đã thực hiện kiểm tra tại nhà hay được kiểm tra tại cơ sở y tế. Những dữ liệu này thuộc về một công ty chẩn đoán y tế ở Ấn Độ có tên là Redcliffe Labs.
Cơ sở dữ liệu bị lộ có kích thước tới 7TB và chứa 12.347.297 bản ghi. Cụ thể trong cơ sở dữ liệu này có các thư mục được đánh dấu là "Reports" (Báo cáo) chứa 1.180.000 đối tượng có dung lượng 620,5GB. Thư mục tài liệu được đánh dấu là Smart Report Storage (Bộ nhớ lưu trữ Báo cáo thông minh) có 1.164.000 đối tượng có dung lượng 1,5GB, thư mục có tên là Test Results (Kết quả kiểm tra) có 6.090.852 đối tượng có dung lượng 2,2TB, và các thư mục khác chứa các tài liệu đa dạng như tài liệu nội bộ, PDF, nhật ký và tệp ứng dụng, tổng cộng, các thư mục này có 3.912.445 đối tượng (2,7GB). Cơ sở dữ liệu bị rò rỉ này không hề được bảo vệ, bất kỳ ai biết đều có thể truy cập.
Fowler đã liên hệ với Redcliffe Labs và đưa ra các cảnh báo , ông cũng nhận được phản hồi nhanh chóng. Theo chia sẻ của Fowler, quyền truy cập công khai vào cơ sở dữ liệu đã bị hạn chế vào cùng ngày sau khi được cảnh báo. Tuy nhiên hiện chưa rõ cơ sở dữ liệu này có bị rò rỉ ở những nơi khác và trước khi được triển khai bảo mật cơ sở dữ liệu này đã được bao nhiêu cá nhân không có quyền truy cập đã truy cập vào nó không ?
Những cơ sở dữ liệu này liên quan đến sức khoẻ và thông tin của bệnh nhân hậu quả là họ có thể bị mạo danh, tống tiền. Ứng dụng di động của Redcliffe Labs rất phổ biến và có sẵn trên cả Google Play và App Store của Apple tại.
Ngoài hàng triệu hồ sơ y tế, cơ sở dữ liệu cũng chứa các tệp phát triển từ ứng dụng di động của họ. Các file ứng dụng bị tiết lộ có thể tồn tại những rủi ro đáng kể nếu rơi vào tay kẻ xấu. Kẻ xấu có thể sử dụng thông tin bị rò rỉ để thực hiện các cuộc tấn công mạng khác nhau và đe dọa dữ liệu người dùng,, thậm chí có thể sửa đổi cả mã nguồn ứng dụng chèn mã độc thực thi.
Redcliffe Labs là một trong những trung tâm chẩn đoán hàng đầu tại Ấn Độ, trung tâm này cung cấp hơn 3600 loại kiểm tra sức khỏe và bệnh tật khác nhau. Theo trang web của Redcliffe Labs, cơ sở này có hơn 2,5 triệu người dùng. Công ty cung cấp dịch vụ thu thập mẫu kiểm tra tại nhà tại hơn 220 thành phố Ấn Độ và có hơn 2000 Trung tâm Sức khỏe và Thu thập Mẫu thuộc hệ thống ở khắp Ấn Độ.
Các bạn có thể tham khảo thêm thông tin chi tiết được chia sẻ tại WebsitePanet
