0717-7821348
欢乐彩下载

欢乐彩下载

您现在的位置: 首页 > 欢乐彩下载
隐私大事件:全球医疗数据大规模走漏 暗网价值超十亿 触及我国
2019-09-27 22:08:26

本周有哪些隐私大事件?隐私护卫队为你盘点:

1. 马印航空证实数百万乘客数据遭泄露

2. 厄瓜多尔国家级数据泄露事件发生,涉及2千万人

3. 全球医疗数据或遭大规模泄露,中国涉及近28万条患者记录

1马印航空证实数百万乘客数据遭泄露

据《南华早报》18日报道,马来西亚与印度尼西亚合资的廉价航空马印航空(Malindo Air)证实大量乘客信息泄露,受影响乘客人数达数百万。马印航空表示,泄漏的信息包括护照信息、住址和电话号码等,这些信息都被上传到数据交换论坛。

马印航空首席执行官詹德拉称,该公司正在调查此事,并已联系马国通讯及多媒体委员会(MCMC)。

“上周我们发现这个漏洞,现在正和第三方网络隐私大事件:全球医疗数据大规模走漏 暗网价值超十亿 触及我国安全公司调查此事,并将尽快发表声明。我们将依据调查结果向乘客提出建议。”他还表示,目前还不清楚泄露了多少乘客的详细信息。

隐私大事件:全球医疗数据大规模走漏 暗网价值超十亿 触及我国

据报道,马印航空和其母公司泰国狮航的乘客资料被上传并存储在开放的亚马逊云端运算服务(AWS)平台上。档案标题为“乘客详细资料”或“乘客”,包含乘客姓名、住址、邮件、出生日期、电话号码、护照号码和到期日期等。

马印航空18日发表公告说,该公司在云端托管的部分乘客数据“可能已经遭到泄露”。该公司表示,内部团队及外部数据服务供应商亚马逊云端运算服务和电挨踢客子商务合作伙伴GoQuo正在调查当中的漏洞。马印航空强调,客户付款信息并未存储在受影响的服务器中。该公司也正通知国内外有关当局,包括马国国家网络安全机构。

据了解,马印航空在吉隆坡的两个机场运营,在该地区拥有约40条航线,目的地包括印度尼西亚、泰国、印度、新加坡和澳大利亚,每周超过800个航班在运行。

2厄瓜多尔国家级数据泄露事件发生,涉及2千万人

当地时间17日,据CNN报道,网络安全公司vpnMentor发现厄瓜多尔2千万民众个人数据遭泄露,其中700万人是未成年人。

报道称,这是厄瓜多尔史上最严重的数据泄露事件之一。公开资料显示,厄瓜多尔有大约1650万人口,这意味着全国人口都可能受隐私大事件:全球医疗数据大规模走漏 暗网价值超十亿 触及我国到影响。根据厄瓜多尔检察长办公室的说法,额外的几百万可能是因为泄露的数据还包括已故人员的详细信息。

VpnMentor16日发布的报告显示,这次数据泄露起因系厄瓜多尔数据分析公司Novaestrat位于迈阿密的服务器出现了漏洞。泄露的数据包含了公民的姓名、出生日期和地点、家庭住址、电子邮箱地址、身份证件号码、个人税号和就业信息等。此外,个人财务信息也被隐私大事件:全球医疗数据大规模走漏 暗网价值超十亿 触及我国泄露,包括银行的账户状态、余额和信用类型等。

报告还显示,维基解密创始人阿桑奇的个人信息也在泄露的数据之列。阿桑奇曾在厄瓜多尔申请政治庇护,在今年被捕前曾在该国的伦敦大使馆居住多年。

据厄瓜多尔电信部表示,在9月11日收到vpnMentor公司提交的报告后,涉事数据库便立即被关闭,但为时已晚。vpnMentor报告警告称,数据泄露将使个人和公司面临身份盗窃,财务欺诈,商业间谍和其他安全威胁的风险。

针对此事数据泄露的原因,厄瓜多尔电信部在其官网发表声明称,该事件并非政府数据库遭到黑客网络攻击引起的。声明还表示,政府机构的安保体系足以抵御潜在网络攻击,Novaestrat公司可能联合了拥有获取信息权限的前政府职员。

警察突袭Novaestrat公司法人代表寓所,缴获了一批电信设备和电脑。

16日晚,厄瓜多尔电信部部长表示,筹备数月的“个人数据保护法案”将在72小时内提交给国民议会。此外,厄瓜多尔政府正全力追查此次数据泄露事件,Novaestrat公司法人代表已经被抓获。

3全球医疗数据或遭大规模泄露,中国涉及近28万条患者记录

近日,据Securityaffairs 报道,德国漏洞分析和管理公司 Greenbone Networks 的专家发现,600 个未受保护的服务器暴露于互联网,这些服务器包含大量医疗放射图像。其中,中国有 14 个未受保护的 PACS 服务器系统,泄露了近28万条数据记录。

中国有 14 个未受保护的 PACS 服务器系统,泄露了近28万条数据记录。

据悉,PACS即医学影像归档和通信系统,应用于医院影像科室,主要任务是把日常产生的各种医学影像(包括核磁、CT、各种 X 光机等设备产生的图像)通过各种接口(模拟、DICOM、网络)以数字化的方式海量保存起来。当需要时,在一定授权下,可以快速调回,同时增加一些辅助诊断管理功能。

从2019年7月中旬到2019年9月初,Greenbone Networks分析了全球大约2300个在线PACS服务系统。“在分析的2隐私大事件:全球医疗数据大规模走漏 暗网价值超十亿 触及我国300 个系统中,有 590 个已经被确定为可以在互联网上公开访问;它们共同收集了 52 个国家的 2400 多万份患者数据记录。”Greenbone 的报告写道,“这些患者数据中有超过 7.37 亿个医学放射图像,其中大约有 4 亿个放射图像可以访问,或者能从互联网上轻松下载。”

这些患者数据记录非常详细,大多包括以下个人和医疗细节:姓名、出生日期、检查日期、调查范围、成像程序的类型、主治医师、研究所/诊所和生成的图像数量。

研究人员估计,暗网上泄露数据的价值可能超过10亿美元。美国卫生与人类服务部(HHS)4 月份发布的一份报告估计,暗网上医疗健康记录数据的平均价值为 250 美元,最多也有可能接近 1000 美元。

这份报告总结道,“这些数据可被攻击者用于各种目的,包括发布个人姓名和图像来损害一个人的声誉;将数据与暗网其他数据连接起来,让网络钓鱼和社交工程更加有效;阅读并自动处理数据来搜索有价值的身份信息,例如社会安全号码用来盗用身份。”

综合:南都个人信息保护研究中心研究员 李慧琪