פרצת אבטחה: נחשף מידע רפואי רגיש על 150 אלף איש בארה"ב
הפרצה נמצאה במאגר של חברה אמריקאית מבוססת פייסבוק בשם xSocialMedia - המתמחה בקמפיינים פרסומיים בעבור משרדי עורכי דין שעוסקים בתביעות על רשלנות רפואית
מידע רפואי רגיש של 150 אלף איש בארה"ב נחשף בפרצת אבטחה במאגר מידע של חברה אמריקאית בשם xSocialMedia - כך חושפים חוקרי האבטחה של vpnMentor, אתר ביקורות VPN בינלאומי שממוקם בישראל, את זיהוי הפרצה הובילו בעבור ההאתר ההאקרים נעם רותם ורן לוקאר.
- מחדל בגוגל: סיסמאות של תאגידים אוחסנו 14 שנה ללא הצפנה
- פרצת אבטחה חשפה את יעדי הטיסה של ראש הממשלה ובכירי מערכת הביטחון
- איגוף אנכי מקוון: נחשפה פרצת אבטחה חמורה בפורטנייט
לדברי החוקרים, המידע שנחשף כולל סיפורים רגישים במיוחד בנוגע לבעיות רפואיות, מידע מזהה ופרטי קשר של המשתמשים. בנוסף קיבלו החוקרים גישה למערכת החשבוניות וניהול הלקוחות של החברה, שכללה מידע מדויק על קמפייני פרסום שלה.
xSocialMedia היא חברת שיווק מבוססת פייסבוק, שמתמחה בקמפיינים פרסומיים בעבור משרדי עורכי דין שעוסקים בתביעות על רשלנות רפואית. הפרסומות שמעלה החברה לפייסבוק מובילות את המשתמשים לאתרים כמו injury-check.com, שם מוזמנים המשתמשים למלא טפסים עם פירוט המידע הרפואי שלהם, על מנת לבדוק אם הם זכאים לסיוע משפטי.
צילום: LinkedIn
פרצת האבטחה אפשרה לחוקרים לגשת לפרטיהם של כמעט 150 אלף איש, ובהם שמות מלאים, כתובות אימייל, כתובות פיסיות, נסיבות הפציעה וטבעה. הפציעות שמתוארות במאגר כוללות פציעות קרב של חיילים משוחררים, פציעות ממכשירים רפואיים, פגיעה כתוצאה מחומרי הדברה, תופעות לוואי רפואיות ופציעות כתוצאה ממוצרי תינוקות. כך, למשל, באחד המקרים מתוארת פציעה של חייל משוחרר שנפגע בקרב באפגניסטן. רשומה אחרת מתארת תסמינים שאדם סובל מהם בעקבות ניתוח, דוגמת כאב כרוני, עם מידע שאפשר לאתר את חשבון המדיה החברתית שלו ואת מיקומו.
לפרצה, אומרים החוקרים, יכולות להיות השלכות חמורות מאוד: "רבים מאנשים אלו תיעדו נושאים רפואיים פרטיים. ייתכן שחלקם לא דיווחו על תסמינים אלו לאף אחד פרט לרופאים שלהם. אולי שהם חוששים לאבד את משרתם, או איך חבריהם ומשפחתם יתייחסו אליהם עם הסימפטומים יהפכו לידע פומבי. חלקם אולי חוששים מביוש בגלל מצבם הרפואי או אפילו מסחיטה. xSocialMedia היתה צריכה לאבטח טוב יותר את מאגר המידע שלה לפני שהחלה לאסוף מידע רפואי פרטי".
מ- xSocialMedia נמסר בתגובה ל-TechCrunch: "אחרי שקיבלנו הודעה על בעיות אבטחה במאגר מידע, צוות פיתוח סגר מיד את הפרצה וביצע בדיקה לילית של רישומי הגישה. מצאנו רק כניסות משתי כתובות IP, שקשורות לגישה של TechCrunch למאגר המידע שלנו. אף אחד אחר לא ניגש למאגר המידע. נמשיך לחקור את התקרית ונעבוד עם רשויות אכיפת חוק ככל שיותר מידע יהיה זמין".
