Cybernews는 자사 연구팀이 2024년 8월 26일에 멕시코 의료 회사의 500GB에 달하는 보호되지 않은 데이터베이스를 발견했다고 보고했습니다 . 이 데이터베이스는 이름, 개인 식별 번호(CURP), 전화번호, 지불 요청 설명 등과 같은 민감한 정보를 노출합니다.
Cybernews에 따르면 피해를 입은 사람들의 총 수는 최대 530만 명에 달하며 이는 국가 인구의 약 4%를 차지합니다. Cybernews 보고서에 따르면 Kibana 라는 데이터 시각화 도구를 "잘못 구성"하여 사용하여 보안 실수가 발생했으며 이는 인증되지 않은 것으로 보입니다.
엄청난 양의 데이터는 나중에 Anytime 및 Cirrus와 같은 클라우드 기반 병원 정보 시스템을 지원하는 텍사스 기반 소프트웨어 회사인 Ecaresoft에 기록되었습니다. 30,000명이 넘는 의사, 65개 병원, 110개 외래 진료 센터에서 Ecaresoft 서비스를 사용하여 예약, 의약품 관리, 재고 관리 등과 같은 작업을 관리합니다.
그밖에 도난당한 데이터에는 민족, 국적, 종교, 혈액형, 생년월일, 성별, 이메일 주소, 의료 서비스 비용 청구 금액, 방문한 병원 등이 포함됩니다. 이번에는 위협 행위자가 원인이라고 비난할 수 없습니다. 영향을 받은 사용자가 상황을 인지하고 있는지 또는 데이터베이스(현재 중단됨)가 얼마나 오랫동안 가동되어 실행되었는지에 대한 공식적인 정보는 없습니다.
영향을 받은 사용자의 건강 기록은 수집되지 않았지만 멕시코 정부 신분증(미국 사회 보장 번호와 동일)이 위험에 노출되어 있어 전신 사기 및 피싱 (무엇보다도)에 노출되어 있습니다. 회사는 아직 보호되지 않은 데이터에 대한 성명을 발표하지 않았지만 곧 공식적인 소식을 듣게 되기를 바랍니다. 데이터가 보호되지 않은 상태로 남아 있으면 검색 엔진에서 해당 데이터를 인덱싱할 수 있으며 이러한 유형의 보호되지 않은 파일을 찾기 위해 인터넷을 지속적으로 검색하는 위협 행위자가 해당 데이터를 가져갈 수 있습니다.
미국 사람들은 이 경우 개인 정보가 손상되는 것에 대해 걱정할 필요가 없지만 비밀번호 보안이 얼마나 중요한지 보여줍니다. 추측하기 쉬운 비밀번호는 비밀번호가 전혀 없는 것만큼 취약합니다. 지난 10년 동안 최악의 비밀번호 실수 중 하나는 2017년 데이터 침해 사건 인 Equifax였습니다. 비밀번호로 "admin"을 사용했기 때문에 해커가 데이터를 쉽게 훔칠 수 있었습니다.