德克薩斯州達拉斯的一家臨床研究公司資料庫被曝光,包含160萬敏感個人醫療記錄——所有都未經過任何安全認證。
近期發現一個配置錯誤的醫療資料庫在網上公開並可訪問,其中包含超過160萬份與醫療調查相關的記錄,沒有任何加密、密碼保護或安全認證。
該資料庫屬於DM Clinical Research,這是一家位於德克薩斯州的臨床試驗網站網路。 網路安全專家Jeremiah Fowler發現了這個資料庫,並於2025年2月18日與Website Planet一起發佈了他們的發現。
該資料庫包含了大量個人和醫療資訊,包括姓名、出生日期、電話號碼、電子郵件位址、疫苗接種狀態以及當前用藥情況。 一些調查甚至包括了對COVID-19疫苗的不良反應筆記、醫生的名字,以及個體是否在服用避孕藥或懷孕。
DM Clinical Research與製藥公司和醫療機構合作進行研究項目和調查,並表示保護敏感數據是首要任務。該公司在接到Fowler的通知后限制了對資料庫的訪問,但目前尚不清楚該資料庫暴露了多久、是否有其他人訪問過它。
目前還不清楚這個資料庫是由DM Clinical Research直接管理,還是通過第三方承包商管理的。 然而,儘管這些數據來自調查而非完整的醫療記錄,但潛在的危害仍然很大。
這種暴露的健康數據可能對數據經紀人有吸引力,甚至可能影響健康保險公司,根據洩露的健康資訊可能導致更高的保費。
另一方面,如果被有惡意意圖的威脅行為者訪問,這些數據可能會在網路犯罪論壇上洩露或出售給感興趣的方,最終使已經易受攻擊且毫不知情的個人面臨更大的風險,包括網路釣魚、簡訊詐騙、身份盜用甚至在線敲詐。
