NextMotion'da Veri İhlali

Plastik cerrahi klinikleri için görüntüleme çözümleri sunan NextMotion'ın, hastaların özel görüntülerinin de olduğu veritabanının herkese açık olduğu tespit edildi.

Ali
Sa, 18/02/2020 - 23:50
Sızıntılar
NextMotion'da Veri İhlali

Plastik cerrahi klinikleri için görüntüleme çözümleri sunan bir şirket olan NextMotion'a ait hastaların özel görüntülerinin içerisinde olduğu ve herkese açık olarak duran bir veritabanı keşfedildi.

vpnMentor araştırmacıları, NextMotion'a ait AWS S3'te barındırılan ve herkese açık olarak duran veritabanının, dünya üzerindeki birçok plastik cerrahi merkezine veya kliniğine tedavi olmaya gelen hastaların kişisel verilerini barındırdığını söyledi.

Araştırmacılar, bu veritabanında NextMotion yazılımları kullanılarak yüklenen 100 bin hastanın profil resminin olduğunu, 900 bine yakın bireysel dosya olduğunu ve bunların içerisinde tedavi edilecek bölgelerin 360 derece taranmış hallerini içeren videoların, fotoğrafların ve faturaların olduğunu söyledi.

vpnMentor, veritabanını 24 Ocak 2019'da keşfetti ve şirket ile 27 Ocak'ta irtibata geçti. Ardından AWS, 30 Ocak'ta şirketle iletişime geçti ve NextMotion, 4 Şubat'ta veritabanındaki güvenlik sorununu düzeltti.

Bu verilerin araştırmacılar tespit etmeden önce hackerların eline geçip geçmediği bilinmiyor. Araştırmacılar, eğer bu veriler hackerların eline geçtiyse söz konusu mağdurların, phishing ve şantaj gibi tehditlerle karşılaşabileceğini söyledi.

NextMotion CEO'su Emmanuel Elard, olay hakkındaki soruşturmanın devam ettiğini belirtti ve yaşanan olaydan ötürü müşterilerinden özür diledi.

Yorumlar

Yorum mevcut değil.