美國媒體集團IDG旗下位於瑞典的科技媒體Computer Sweden報導,他們接獲線民的密報,指出有一存放瑞典全國醫療服務專線1177通話紀錄的伺服器完全沒有密碼的保護,讓任何知道該網址的人都能透過瀏覽器存取伺服器上的資料,而Computer Sweden果真循線發現了270萬筆通話紀錄及5.7萬個電話號碼。

根據報導,這270萬筆的通話紀錄總計有17萬個小時,內容除了描述自己或小孩的症狀之外,也會透露自己的身分證字號或社會安全碼,且紀錄日期可追溯到2013年。

1177是瑞典所設立的全國醫療服務專線,它提供24小時的醫療諮詢專線,1177的IT架構則是由半官方的Inera負責,現階段Inera在瑞典經營高達35種數位化服務,包含1177在內。

不過,Inera表示,該公司在瑞典的21個區域中,只負責18個區域的電話客服服務,有3個區域是委由外包商Medhelp處理,紀錄電話的目的是為了能夠回撥或稽核通話品質。此次發生意外的客服中心即是外包的3個區域,它們分別是斯德哥爾摩、韋姆蘭省(Värmland)與南曼蘭省(Sörmland)。

至於Medhelp則將客服中心再委外給另一家瑞典公司MediCall,只是MediCall的客服中心並未位於瑞典境內,卻是設在泰國。

在報導曝光之前,該伺服器就已被保全,Inera則企圖撇清關係,宣稱該公司與MediCall並無合約關係,但會與Medhelp共同解決此一問題。


Advertisement

更多 iThome相關內容