ანგარიში: ასობით ათასი მომხმარებლის (მათ შორის აშშ – ს ვეტერანების ჩათვლით) გაჟონა სამედიცინო მონაცემები.


vpnMentor‘s– ის კვლევის ჯგუფმა დაარღვია xSocialMedia მონაცემთა ბაზაში დარღვევა.

ნოამ როტემ და რან ლოკარმა, კიბერუსაფრთხოების წამყვანმა მკვლევარებმა, აღმოაჩინეს დაუცველობა xSocialMedia– ს მართული მრავალი მონაცემთა ბაზა. თითქმის გამოიფინა 150,00 პერსონალური ჩანაწერი, მაგრამ ეს ყველაფერი არაა.

ეს მოიცავს პირადად სამედიცინო პერსონალურ ჩვენებებს, ინფორმაციის იდენტიფიკაციას და მომხმარებლებისთვის საკონტაქტო ინფორმაციის მიღებას. გარდა ამისა, ჩვენ შევძელით წვდომა ა xSocialMedia– ს ინვოისების, მომხმარებლის მონაცემების და მათი სარეკლამო კამპანიის ზუსტი ნომრების ჩამონათვალი დაზიანება-check.com– სთვის.

XSocialMedia- ს გაჟონვა საშუალებას მისცემს წვდომას სახელები, მისამართები, ტელეფონის ნომრები და სამედიცინო ისტორია მათ მიერ მოწოდებული ლიდერობა.

აღმოჩენის და რეაგირების ვადები

  • 2 ივნისს: ჩვენ აღმოვაჩინეთ გაჟონვა xSocialMedia– ს მონაცემთა ბაზაში
  • 3 ივნისი: დარღვევა დაუბრუნდა xSocialMedia- ს
  • 5 ივნისს: დარღვევის შესახებ xSocialMedia- ს დავუკავშირდით
  • 11 ივნისი: ჩვენ მეორედ დავუკავშირდით xSocialMedia- ს
  • 11 ივნისი: xSocialMedia გამოეხმაურა
  • 11 ივნისი: მონაცემთა ბაზა დაიხურა

მონაცემთა ბაზაში შესვლის მაგალითები

xSocialMedia არის Facebook მარკეტინგის სააგენტო, რომელიც ფოკუსირებულია კამპანიის გატარებაზე სამედიცინო არასწორი სარჩელის შესახებ. მათი ვებსაიტის თანახმად, ისინი ქმნიან Facebook სარეკლამო კამპანიას 230+ კლიენტი. მათმა რეკლამებმა 16 000-ზე მეტი წამყვანი გამოიმუშავა.

XSocialMedia– ის მიერ გამოქვეყნებული განცხადებები მომხმარებლებს მიჰყვება მრავალფეროვან “დაზიანება-check.com” დომენებს, მათი სპეციფიკური დაავადებების მიხედვით. მაგალითები მოიცავს https://ied-fund.injury-check.com და https://ivcfilter-risk.injury-check.com. xSocialMedia ჩამოთვლის 10 განსხვავებული ტიპის ადვოკატებს, რომლებთანაც მუშაობენ.

მას შემდეგ, რაც Facebook მომხმარებლებმა შევიდნენ ერთ – ერთი დაზიანება-check.com დომენში, მათ მოუწოდეს შეავსონ ფორმა სამედიცინო სამედიცინო მონაცემებით, რომ ნახონ თუ არა ისინი იურიდიულ დახმარებას..

თითქმის შესვლა შეგვეძლო 150,000 პასუხი ამ ფორმებამდე.

გამოვლენილი მონაცემები მოიცავს:

  • Სახელი და გვარი
  • Ელექტრონული მისამართი
  • ქუჩის მისამართი
  • Ტელეფონის ნომერი
  • IP მისამართი
  • ტრავმის გარემოებები
  • ახსნა ტრავმის შესახებ

ყველა ჩანაწერი არის მონიშნული ”xsocial_submission_id ”, რაც ცხადყოფს, რომ ამ ფორმის წარდგენა იყო გაგზავნილი მათ მიერ, ვინც დააჭირა ფეისბუქის ერთ-ერთ რეკლამას. მას შემდეგ, რაც წარწერა არ შეიცავდა კომპანიის სრულ სახელს, დასჭირდა მონაცემების დარღვევას xSocialMedia– ს, როგორც ინფორმაციის გაჟონვის წყაროს, დაუკავშირდა..

მონაცემთა ბაზაში აღწერილი დაზიანებები განსხვავდება საბრძოლო დაზიანებები დაზარალდნენ ამერიკელი ვეტერანების მიერ გამოწვეული დაზიანებებით სამედიცინო აპარატები, პესტიციდების მოხმარება, მედიკამენტების გვერდითი მოვლენები და არასრულწლოვანი ბავშვის პროდუქტები.

ზემოთ მოცემულია მონაცემები, რომლებიც აშშ-ს ვეტერანმა წარადგინა აღწერს მათ საბრძოლო დაზიანებებს. დაზიანებების აღწერისას, რომელიც ვეტერანმა მიიღო საბრძოლო მოქმედებებში, მათ დაუტოვეს ინფორმაცია, რომელიც შესაძლოა არავისთვის გამჟღავნებულიყო. მაგალითად, დამსაქმებლებმა შეიძლება არ იცოდნენ, რომ თანამშრომელი დაავადებულია PTSD- ით.

ამ წარდგენას ღრმად შეჰქონდა პირადი სიმპტომები, რომლებსაც ეს ადამიანი ჯერ კიდევ აწუხებს ოპერაციის შედეგად. მონაცემთა ბაზაში მოცემული ინფორმაციის გამოყენებით, ჩვენ შეგვიძლია მარტივად მოვიძიოთ მათი სოციალური მედიის ანგარიშები და ადგილმდებარეობა. თუმცა მათ არ წარუდგინეს მისამართი, საკმარისია IP მისამართის ჩართვა მათი ადგილმდებარეობის დასადგენად.

ამან აგრეთვე გაგვაჩინა დასაქმების მდგომარეობა. სიმპტომები, რომელსაც ეს ადამიანი ჯერ კიდევ აწუხებს, ადვილად ანადგურებს მათ პროფესიულ რეპუტაციას.

ეს არის კიდევ ერთი ჩანაწერი, რომელიც მოვიდა ვეტერანისგან. ეს არის საქმე ყურის დაზიანების ფუნქციის შესახებ. ვეტერანის დაზიანების ზომა შეიძლება არ იყოს ის, რაც ყველას ავლენს.

xSocialMedia– მ მხოლოდ პირადი მონაცემები არ გამოაქვეყნა მათი შედეგების შესახებ. მათი მონაცემთა ბაზაც გაჟონა საკუთარი საბანკო ანგარიშის შესახებ ინფორმაცია ინვოისის ჩანაწერებში ისინი გაგზავნეს კლიენტებს.

ჩვენ ასევე შეგვეძლო მათი ნახვა კლიენტების სახელების მისამართები, ტელეფონის ნომრები და ელექტრონული ფოსტის მისამართები. უმეტესობა ეს არის საჯარო ინფორმაცია, მაგრამ კონკრეტული თანხა, რომელიც იხდის თითოეულ კომპანიას xSocialMedia, სხვაგვარად არ იქნება გამჟღავნებული.

XSocialMedia– ს მონაცემთა ბაზაში ადვილად მოხვედრილი მონაცემების რაოდენობა აქ არ წყდება. ჩვენზე მეტი შეგვიძლია ვნახოთ 300 განსხვავებული კლიენტი რომლებიც აგროვებენ მონაცემებს სასამართლო პროცესების შესაქმნელად. შეგვიძლია ვნახოთ კოდი მათი ვებსაიტის ფორმებისთვის, ასევე მეტრიკა მათი Facebook რეკლამებისთვის. კომპანიების უმეტესობამ არ გამოაქვეყნა კონკრეტული მეტრი თითოეული კამპანიისთვის.

აქ, ჩვენ ვხედავთ რა მათი შედეგები ვებსაიტის მიხედვით ხდება, დამატებით რა თანხები იხდიან თავიანთ კლიენტებს თითოეული კამპანიისთვის.

მონაცემთა დარღვევის გავლენა

მონაცემთა ამ დარღვევას შორსმიმავალი შედეგები აქვს, განსაკუთრებით ჯანმრთელობის მგრძნობიარე მონაცემების გამო, რომელიც შედის xSocialMedia– ს მონაცემთა ბაზაში. სამედიცინო ჩანაწერები მძიმედ არის დაცული აშშ – ში HIPAA– ს კანონებით. პრაქტიკოსებს და სხვა სამედიცინო პროვაიდერებს არ შეუძლიათ გაათავისუფლონ პირადობის დამადასტურებელი ინფორმაცია წერილობითი ნებართვის გარეშე.

ამ კანონებს შეუძლიათ დაიცავით პაციენტების კეთილდღეობა, მათი ოჯახები და სამუშაო ადგილი. სამედიცინო მომსახურების მიმწოდებლებმა ვერც კი დაადასტურეს პაციენტი გარე მხარეზე განთავისუფლების გარეშე. პაციენტებს შეიძლება აღელვონ, რომ თუ მათ სამუშაო ადგილს, მაგალითად, სამედიცინო სამედიცინო ჩანაწერებს ჰქონდათ ღია, ის მათი საწინააღმდეგოდ გამოიყენებოდა. ერთადერთი მონაცემი, რომელიც გამოიშვება დანიშნული არხების გარეთ, არის მონაცემები, რომელსაც არ აქვს დამაგრებული დამადასტურებელი ინფორმაცია.

XSocialMedia– ს მონაცემთა ბაზაში ჩაწერილი ჩვენებების საფუძველზე, ამ ადამიანთაგან ბევრი აფიქსირებდა მათ კერძო სამედიცინო საკითხები. შეიძლება ზოგმა არ გამოავლინა ეს სიმპტომები ვინმეს, მაგრამ მათ ექიმებს. მათ შეიძლება შიშით დაკარგონ სამსახური ან როგორ ექცევიან მათი მეგობრები და ოჯახი, თუ მათი სიმპტომები საზოგადოებრივი ცოდნა იყო. ზოგს შეიძლება ნერვიული ჰქონდეს შერცხვენილი მათი სამედიცინო პირობების ან თუნდაც შანტაჟი.

არა მხოლოდ ეს, ეს ადამიანები შეიძლება იყვნენ ადვილად იმოქმედა თანდართული საიდენტიფიკაციო ინფორმაციით მათი ჩვენებებისთვის. ცუდი მსახიობი შეიძლება მიიღოს ეს ინფორმაცია და გამოიყენოს იგი ამ ადამიანების სხვა ანგარიშების უსაფრთხოების შესამოწმებლად. იმის გათვალისწინებით, რომ ვეტერანთა რიცხვი დეტალურადაა აღწერილი მათი დაზიანებების შესახებ მონაცემთა ბაზაში, ტერორისტებმა ისარგებლეს მათი მონაცემები, რაც მათ შემდგომ ზიანს აყენებს შურისძიების აქტი.

ის ადამიანები, ვინც შეავსეს xSocialMedia- ს რეკლამებში დაკავშირებული ფორმები, უკვე იყვნენ დაავადებული სამედიცინო პრობლემები რამაც საკმარისი გამოიწვია ტკივილი და ტრავმა რომ ისინი იურიდიულ დახმარებას ეძებდნენ. იმის აღმოჩენამ, რომ მათი მონაცემები გაჟონა ნებართვის გარეშე, ადვილად შეეძლო მათი ტრავმის დამატება.

xSocialMedia უნდა ჰქონდეს უფრო მეტი იზრუნეს მონაცემთა ბაზების უზრუნველსაყოფად სანამ დაიწყებდნენ პირადი სამედიცინო ინფორმაციის შეგროვებას. თავად ფირმა შეიძლება არ დაექვემდებაროს HIPAA- ს შესაბამისობას, რადგან პაციენტები თავისუფლად არიან თავიანთი ჯანმრთელობის შესახებ ინფორმაციის გამჟღავნების შესახებ. თუმცა, ამ შემთხვევაში, ბევრი პაციენტებს არ ელოდებოდნენ იმის შესაძლებლობა, რომ მათი ჩვენებები გამოქვეყნებულიყო საზოგადოებისთვის.

xSocialMedia კონკრეტულად აქცენტს აკეთებს Facebook– ის სარეკლამო კამპანიებზე სამედიცინო მავნე ინდუსტრია. Ეს არის ეთიკის დარღვევა თავიდანვე არ ჩატარდეს უსაფრთხოების უფრო მაღალი ზომები.

გარდა ამისა, ამ მონაცემთა გაჟონვამ მხოლოდ არ დააზარალა ისინი, ვინც დაავადებულია სამედიცინო შეცდომით. ეს ავნებს xSocialMedia- ს ბიზნესსაც. მომავალი იურიდიული ფირმები შეიძლება ნაკლებად იყვნენ მიდრეკილნი იმ კომპანიასთან იმუშაონ, რომელმაც განიცადა ასეთი გავრცელებული დარღვევა. გარდა ამისა, თუ ა კონკურენტ მარკეტინგულ კომპანიას აქვს წვდომა xSocialMedia– ის მეტრიკის შესახებ, მათ შეუძლიათ გამოიყენონ ეს საკუთარი სარგებლისთვის.

როგორ აღმოვაჩინეთ დარღვევა

vpnMentor– ის კვლევის ჯგუფმა დაარღვია ვებ – რუქის პროექტი. რან და ნოამის მეთაურობით გუნდი სკანირებს პორტებს, რომლებიც ეძებენ ნაცნობ IP ბლოკებს. ისინი იყენებენ ამ ბლოკებს კომპანიის ვებ სისტემაში არსებული ხვრელების მოსაძებნად. ამ ხვრელების აღმოჩენის შემდეგ, გუნდი ეძებს დაუცველებს, რაც მათ მონაცემების დარღვევაში მიგვიყვანს.

მათი გამოცდილების გამოყენებით, ისინი შეამოწმოს მონაცემთა ბაზა, რომ დაადასტუროს მისი ვინაობა.

მას შემდეგ რაც აღმოვაჩინეთ გაჟონვა, ჩვენ მათ კომპანიასთან დაუკავშირდით მონაცემთა დარღვევისკენ. როდესაც ეს შესაძლებელია, ჩვენ ასევე ვაცნობებთ დაზარალებულებს. ჩვენ ამას ვაკეთებთ ინტერნეტი უფრო უსაფრთხო გახადოს ყველა მომხმარებლისთვის.

რჩევა ექსპერტებისაგან

ამ მონაცემთა გაჟონვის თავიდან აცილება მარტივად შეიძლებოდა. კომპანიებს შეუძლიათ აიღონ უსაფრთხოების რამდენიმე ძირითადი ზომა მონაცემთა გაჟონვის თავიდან ასაცილებლად ან დაშლა შემდეგი რჩევების გამოყენებით:

  1. უსაფრთხო თქვენი სერვერები.
  2. წვდომის სათანადო წესების შესრულება.
  3. არასოდეს დატოვოთ ისეთი სისტემა, რომელსაც არ მოითხოვს ავტორიზაცია ინტერნეტისთვის ღია.

უფრო სიღრმისეული სახელმძღვანელოს შესახებ, თუ როგორ უნდა დაიცვათ თქვენი ბიზნესი, შეამოწმეთ როგორ უნდა უზრუნველყოთ თქვენი ვებ – გვერდი და ონლაინ მონაცემთა ბაზა ჰაკერებისგან.

ჩვენს შესახებ და წინა მოხსენებები

vpnMentor არის მსოფლიოს უმსხვილესი VPN მიმოხილვის ვებსაიტზე. ჩვენი კვლევის ლაბორატორია არის პრო ბონო მომსახურება, რომლისკენაც ისწრაფვის დაეხმარეთ ონლაინ საზოგადოების დაცვას კიბერ საფრთხეების წინააღმდეგ, ხოლო ორგანიზაციებს ასწავლიან თავიანთი მომხმარებლების მონაცემების დაცვას.

ჩვენ ცოტა ხნის წინ აღმოვაჩინეთ მონაცემთა უზარმაზარი დარღვევა, რაც გავლენას ახდენს 80 მილიონი აშშ-ს ოჯახზე. ჩვენ ასევე აღმოვაჩინეთ, რომ Gearbest– მა მიიღო მონაცემების მასიური დარღვევა. თქვენ ასევე შეგიძლიათ წაიკითხოთ ჩვენი VPN გაჟონვის ანგარიში და მონაცემთა კონფიდენციალურობის სტატისტიკის ანგარიში.

გთხოვთ გაუზიარეთ ეს მოხსენება Facebook- ზე ან ტვიტირება.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map