Temos mais um caso de dados expostos ao mundo, desta vez referentes a milhares de pacientes de cirurgia plástica, devido à falta de protecção de uma base de dados utilizada pelo software de gestão destas intervenções.
Bastava saber o IP correcto para ter acesso completo à base de dados usada pelo software da NextMotion. Uma base de dados com cerca de 900 mil registos, que incluía não só coisas como facturas (que permitiam identificar pacientes e saber as suas moradas), como também fotos "antes" e "depois" das operações, muitas vezes revelando zonas íntimas dos pacientes.
Os investigadores dizem que este tipo de situação é, infelizmente, bastante frequente em software relacionado com a área da saúde, e que expõe dados bastante sensíveis sobre os pacientes; dados que potencialmente poderão já ter sido roubados e fazerem parte do lote de dados que são transaccionados nos fóruns mais obscuros da especialidade.
Como sempre, o mais preocupante nestas situações é que de pouco servirá que esta, e outras empresa, se apressem a corrigir o problema. Bastará que uma única cópia tenha sido feita para que todos estes dados se possam tornar numa ameaça permanente para os visados, que não deixará de existir só porque a base de dados deixou de ficar publicamente acessível - como nunca deveria ter estado.
Sem comentários:
Enviar um comentário (problemas a comentar?)