Cloudflare的安全總監Justin Paine揭露了一起ElasticSearch資料庫,因配置錯誤而導致資料外洩的事件,指出該資料庫存放了某個成癮康復中心接受治療的病患個人資訊,約有490萬行的資料,估計涉及於2016年中到2018年底入住的14.6萬名病患。

該資料庫隸屬於美國賓州的STEPS to Recovery,該中心專門收容那些藥物或酒精成癮的病患,資料庫上的文件列出了病患姓名、所曾接受的治療、接受治療的時間、接受治療的場所,以及費用等。

Paine利用病患名稱及特定關鍵字在Google上搜尋,即可進一步得到這些病患的個人資料,涵蓋生日、地址、家人名字、政治取向、電話號碼與電子郵件帳號。

Paine是在今年3月以Shodan發現了此一公開的ElasticSearch資料庫,同一天就知會了STEPS to Recovery及該資料庫的代管業者,STEPS to Recovery隔天就撤下資料庫,但迄今都未回應Paine。

Paine表示,他希望STEPS to Recovery已經通知了受影響的病患,畢竟相關資料涉及隱私,而且不確定是否已遭其他人存取或濫用。


Advertisement

更多 iThome相關內容