Οι ερευνητές ανακάλυψαν ένα αντίγραφο ασφαλείας της βάσης δεδομένων που ανήκει στην εταιρεία προσλήψεων MNA Healthcare με έδρα τη Φλόριντα που δεν είναι ασφαλές στο διαδίκτυο, αφήνοντας τα στοιχεία χιλιάδων εργαζομένων ανοιχτά σε οποιονδήποτε.
Η εταιρεία προσφέρει υπηρεσίες στελέχωσης για εργαζόμενους στον τομέα της υγειονομικής περίθαλψης και τους συνδυάζει με νοσοκομεία και οργανισμούς σε εννέα πολιτείες.
Οι ειδικοί στο Cybernews σημείωσε ότι οι πληροφορίες που διέρρευσαν περιελάμβαναν πλήρη ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, τίτλους εργασίας, εργασιακή εμπειρία και κρυπτογραφημένους αριθμούς κοινωνικής ασφάλισης (SSN). Φυσικά, τα SSN είναι ιδιαίτερα ανησυχητικά, καθώς οι πληροφορίες προσωπικής ταυτοποίησης μπορούν να χρησιμοποιηθούν από εγκληματίες για να πραγματοποιήσουν δόλιες δραστηριότητες και ενέχουν κίνδυνο κλοπής ταυτότητας.
Ευάλωτη βιομηχανία
Η κρυπτογράφηση στα SSN χρησιμοποιούσε το ‘mcrypt’, το οποίο χρησιμοποιείται συχνά από το πλαίσιο εφαρμογής Web Laravel, και οι ερευνητές ανακάλυψαν ένα αρχείο εκτεθειμένου περιβάλλοντος που περιέχει το κλειδί εφαρμογής Laveral. Αυτά τα ευρήματα υποδηλώνουν ότι θα ήταν δυνατή η αποκρυπτογράφηση των SSN, θέτοντας σε κίνδυνο όσους επηρεάζονται.
Τα στοιχεία που διέρρευσαν από την εταιρεία πρόσληψης περιελάμβαναν πληροφορίες από 11.000 νοσοκομεία, 14.000 λογαριασμούς γιατρών, 37.000 πιθανούς πελάτες και 11.000 αιτήσεις εργασίας.
«Η διαρροή δεδομένων προκαλεί περαιτέρω ανησυχίες σχετικά με την ασφάλεια της υποδομής της εταιρείας, καθώς το αντίγραφο ασφαλείας της βάσης δεδομένων για την πλατφόρμα της δεν αποθηκεύτηκε σωστά, καθώς και ένα αρχείο διαμόρφωσης που περιέχει το κλειδί που πιθανότατα χρησιμοποιείται για την αποκρυπτογράφηση των SSN», επιβεβαίωσε ο Aras Nazarovas, ερευνητής ασφαλείας στο Cybernews.
Δεν είναι σαφές πώς αποκαλύφθηκαν οι πληροφορίες, αλλά η παραβίαση θα μπορούσε να αφήσει τα θύματα ευάλωτα σε επιθέσεις phishing ή απάτες. Ο κλάδος της υγειονομικής περίθαλψης είναι ένας ιδιαίτερα δημοφιλής στόχος, καθώς οι υπηρεσίες είναι τόσο κρίσιμες, με κακόβουλοι ηθοποιοί χτυπούν νοσοκομεία με πρωτοφανή ρυθμό.
Δεδομένου ότι οι γιατροί τείνουν να έχουν υψηλό εισόδημα, είναι ελκυστικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Με στοιχεία προσωπικής ταυτοποίησης, όπως SSN, πλήρη ονόματα, διευθύνσεις και αριθμούς τηλεφώνου, κακόβουλοι παράγοντες θα μπορούσαν να εμπλακούν σε οικονομική απάτη, γέμιση διαπιστευτηρίων ή κλοπή ταυτότητας. Συνιστούμε να ρίξετε μια ματιά προστασία από κλοπή ταυτότητας για την προστασία των δεδομένων σας.
VIA: TechRadar.com/
