細思極恐!澳洲數萬人隱私遭泄露,連病史都有
來源:1688澳洲新聞網
數萬名澳大利亞人的病史和其他私人信息遭曝光。
Neoclinical的資料庫共公開了約3.7萬名澳人的信息以及他們對符合臨床試驗資格的個人醫療問題的回答,其中包括有關診斷、非法藥物使用和治療的信息。
美國網路安全公司UpGuard在網上公開稱Neoclinical的資料庫不安全,該公司的資料庫中有12388條來自新州,4916條來自維州。其餘都是來自紐西蘭或澳大利亞的其他州或地區。
Neoclinical公司在8月7日下午的一份聲明中承認了這一漏洞,但該公司表示,披露這些信息是一家網路安全公司為展示其專業技能的而進行的營銷活動。
Neoclinical公司的發言人說:「在上次的例行IT維護中,我們打開了我們的資料庫。」
該公司已暫時關閉其網站並以聯繫隱私專員。
Neoclinical公司的首席執行官傑夫?丹曼(Geoff Denman)曾是Kevin07運動的廣告負責人之一。他還支持採礦業反對工黨政府徵收的礦業超額利潤稅和碳排放稅的行動。
參与者回答的問題包括:你是否患有與免疫系統相關的疾病?你使用非法藥物嗎?你多久用一次葯?你有植入心臟裝置嗎?你的皮膚狀況有問題嗎?你想重新控制自己的膀胱嗎?
這位Neoclinical公司的發言人說:「一家美國網路安全公司找到了繞過密碼保護進入我們伺服器的方法。這家網路安全公司為我們的主機提供商亞馬遜網路服務(Amazon Web Services)提供服務,而亞馬遜網路服務又為我們提供服務。收到這個通知后,我們立即關閉了對伺服器的所有訪問許可權。一旦網路安全公司的入侵得到證實,我們將立即與隱私專員辦公室聯繫,並通知所有可能受到影響的人。」
這位Neoclinical公司的發言人表示,他們不相信自己公開的信息會被UpGuard惡意使用。
他說:「我們正在向入侵我們伺服器的公司尋求保證,今天我們還在與他們聯繫。我們的網站將繼續處於封鎖狀態,暫停運營,直到我們可以確定不會再發生這種數據泄露行為。」
UpGuard表示,該公司在7月1日就發現了這個資料庫,當時該公司的一名計算機安全研究人員在互聯網上發現了一個名為「neoclinical」的資料庫。
該公司表示,這個時間提醒那些臨床試驗的參与者們,當他們將自己的信息傳遞給第三方時,他們應該考慮這些數據被暴露的後果。
他們說:「對於一個公司來說,他們應該重視培養解決數據泄露問題的能力,這樣當數據泄漏時,他們可以在數小時內而不是數周內解決問題。
原文鏈接: 點擊進入


