Выявлено более миллиарда медицинских карт CVS

Недавно онлайн-база данных, принадлежащая CVS Health, была обнаружена в сети. Это было результатом неправильно настроенной облачной службы, которая существенно повлияла на безопасность и привела к массовой утечке данных. Обнаруженная база данных не была защищена паролем и не имела средств защиты для предотвращения доступа посторонних лиц.

База данных состояла из более чем миллиарда записей, подключенных к CVS Health, и содержала данные о событиях и конфигурации. Сюда также входили производственные записи идентификаторов посетителей, идентификаторов сеансов, информации о доступе к устройствам и тип телефона, который использовался в доменах компании.

Стивен Хоуп, генеральный директор и соучредитель Authlogics, прокомментировал ситуацию:

«Хотя данные сами по себе не очень ценны, они содержат адрес электронной почты и некоторые метаданные об активности, которые могут представлять проблему.

Злоумышленник может легко запустить вполне законную фишинговую атаку на эти адреса электронной почты, которая станет еще более убедительной, если сообщит им, какой у них тип телефона, какое лекарство он последний раз заказывал и т. д.

Фишинговые атаки обычно используются, чтобы обмануть людей раздавать свои пароли, и тогда начинаются настоящие проблемы!»

Чтобы защитить бизнес и своих сотрудников от фишинговых атак, а также усилить облачную защиту, обратитесь к специалистам CloudNetworks за консультацией.