压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

vpnMentor網(wǎng)絡(luò)安全研究員、Security Discovery聯(lián)合創(chuàng)始人Jeremiah Fowler近日曝光了一起大規(guī)模數(shù)據(jù)泄露事件，涉及一家專注于員工數(shù)據(jù)管理的英國軟件公司Logezy。

根據(jù)Fowler的調(diào)查結(jié)果，此次泄露的數(shù)據(jù)接近800萬條，總量高達1.1TB，共計7975438個文件，存儲在一個沒有密碼保護、又未加密的數(shù)據(jù)庫中。

泄露的數(shù)據(jù)庫中包含大量敏感信息，如工作許可文件、國家保險號碼、證書、電子簽名、工時記錄、用戶照片以及由政府簽發(fā)的身份證明文件等。

Fowler在報告中指出：“該數(shù)據(jù)庫還包含656個目錄項，顯示出這些數(shù)據(jù)來自多家不同公司，其中多數(shù)為醫(yī)療服務(wù)提供商、招聘機構(gòu)或臨時用工服務(wù)公司。”

泄露數(shù)據(jù)截圖

Fowler在發(fā)現(xiàn)該問題后立即通知了Logezy，隨后該數(shù)據(jù)庫的訪問權(quán)限被限制。不過，仍有多個關(guān)鍵問題尚未明確，例如數(shù)據(jù)庫處于公開狀態(tài)的時間有多久、是否已被未授權(quán)人員訪問，以及該數(shù)據(jù)庫是否由Logezy自行管理，或是由第三方承包商負責。一次全面的取證審計或有助于回答這些疑問。

Logezy總部位于英格蘭德比郡，專注于開發(fā)用于簡化固定員工與臨時員工管理流程的軟件，功能涵蓋員工排班、薪資發(fā)放、賬單處理及員工數(shù)據(jù)管理等。值得注意的是，盡管Logezy聲稱其服務(wù)覆蓋多個行業(yè)，但此次數(shù)據(jù)泄露事件主要涉及醫(yī)療行業(yè)及其醫(yī)護人員。

數(shù)據(jù)泄露影響廣泛，企業(yè)應(yīng)加強防護

此次數(shù)據(jù)泄露事件帶來了重大安全風險，尤其是在網(wǎng)絡(luò)攻擊日益頻繁的醫(yī)療領(lǐng)域中。泄露的信息可能被用于身份盜竊等惡意用途，犯罪分子或許會冒充醫(yī)護人員以牟取不當利益。

此外，泄露的登錄憑證與電子簽名也可能被用于非法入侵醫(yī)療系統(tǒng)，進一步危及患者的敏感數(shù)據(jù)。Fowler表示：“眾所周知，醫(yī)療數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子具有極高的價值，而從事醫(yī)療行業(yè)人員的個人身份信息（PII）同樣十分珍貴。”

不僅如此，這些個人信息還可能被用于社交工程攻擊。網(wǎng)絡(luò)犯罪分子可利用所掌握的信息，操縱目標人員泄露機密數(shù)據(jù)或授予系統(tǒng)訪問權(quán)限。這也提高了勒索軟件攻擊的風險，這類攻擊可能嚴重擾亂醫(yī)療機構(gòu)的運營。

Fowler并未暗示Logezy存在任何不當行為。他建議，那些懷疑自身信息可能已遭泄露的用戶應(yīng)密切關(guān)注自己的賬戶活動和信用報告，以防發(fā)生異常行為。

他還強調(diào)，集中式數(shù)據(jù)存儲的風險正不斷上升，尤其是對于那些處理來自多個機構(gòu)數(shù)據(jù)的公司。Fowler總結(jié)道，將數(shù)據(jù)分散存儲于多個安全環(huán)境中，并結(jié)合高級訪問控制機制和加密技術(shù)，或許是更有效預防此類突發(fā)性數(shù)據(jù)泄露的策略。

參考資料：https://hackread.com/uk-software-firm-exposed-healthcare-worker-records/

聲明：本文來自安全內(nèi)參 ，稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。