Съществува неизменна връзка между личната отговорност и киберсигурността. Това е така, тъй като голяма част от хакерските пробиви са възможни след активното действие на потребителя. Затова и често при атаки се разчита на фишинг техники за добиване на критични логин данни. Понякога дори много големи пробиви идват от наглед безобидни ситуации.
Сега научаваме, че на 26 август тази година е била открита незащитена база данни на мексиканска здравна компания с размер 500GB. Базата данни разкрива чувствителна информация като имена, лични идентификационни номера (CURP), телефонни номера, описания на искания за плащане и др.
Общият брой на засегнатите лица възлиза на 5.3 млн., което съставлява приблизително 4% от населението на страната. Посочва се, че пробивът в сигурността е възникнал при неправилно конфигурирано използване на инструмент за визуализация на данни, наречен Kibana.
По-късно огромният обем данни е приписан на Ecaresoft, базирана в Тексас софтуерна компания, която стои зад облачни болнични информационни системи като Anytime и Cirrus. Над 30 000 лекари, 65 болници и 110 центъра за извънболнична помощ използват услугите на Ecaresoft за управление на задачи като запазване на час, управление на лекарства, управление на инвентара и др.
Други откраднати данни включват етнически произход, националност, религия, кръвна група, дата на раждане, пол, мейл адреси, сума, начислена за здравни услуги, и посетени болници. Няма официална информация за това дали засегнатите потребители са наясно със ситуацията или колко време е била налична базата данни, която вече е свалена.
Здравните досиета на засегнатите потребители не са били взети, но с изложената на риск мексиканска държавна идентификация те са изложени на измами и фишинг. Когато данните са оставени незащитени, те могат да бъдат индексирани от търсачките и взети от хакери, които постоянно сканират интернет за този вид незащитени файлове.
За пореден път се доказва, че една лесна за отгатване парола ви прави толкова уязвими, колкото и липсата на парола. Припомняме и друг значителен случай от близкото минало. Става дума за пробива на Equifax през 2017 г., когато поради използването на „admin“ като парола хакерите лесно са успели да откраднат данни.
Макар да е по-лесно да използвате някаква слаба парола, в дългосрочен план това може да ви струва скъпо. Затова можете да разчитате и на специализираните мениджъри на пароли, които предлагат силни пароли за услугите ви и ги съхраняват за лесно използване и синхронизиране.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари