bencede
New member
New Jersey BT şirketi olan Eshyft kullanıcıları, 100 GB'ın üzerinde bir veri kaybından etkileniyor. Amazon Web Services (AWS) tarafından yanlış yapılandırılmış bir bulut belleğinde, 86.000'den fazla hemşirelik personelinin ve 29 Amerika Birleşik Devletleri'nin diğer sağlık personelinin hassas verileri açıkça görülebilir. Güvenlik Araştırmacısı BT CyberNews'den Jeremiah Fowler, şirketi güvenlik deliğinin dikkatine çekmişti.
Raporuna göre, Fowler 4 Ocak'ta açılan veritabanını keşfetti ve iki gün sonra Eshyft'e geri getirdi. Şirket bu nedenle önlemler açıklamış olsa da, şirketin bilgileri ile ilgili bellek bir aydan fazla bir süredir halka açık olarak erişilebilir kalmıştır. Boşluk sadece 5 Mart'ta kapatıldı.
Seviyeleri doldurmak için uygulama
Uygulama, hastanelerde açık katmanların kısa süreli istihdamına ve sertifikalı hemşireler ve hemşirelerle diğer uzun vadeli yardım yapılarına izin verir. Google Play Store'dan 50.000'den fazla kez indirildi ve Apple App Store'da da mevcut.
Aylarca halka açık olan güvenlik araştırmacısı tarafından kararmış olan kimlik belgeleri.
(Resim: Fowler)
ESHYFT Sağlık Hizmetleri hakkında çok sayıda hassas bilgi toplar: Açık Verilerin Kayıtları 86.341 Profil görüntüleri, kimlik belgeleri, sürücüler için lisanslar, sosyal güvenlik kartları, çalışma süresi testleri, iş sözleşmeleri, CVS ve klinik klasörler dahildir.
Bilgi ile suçlular etkilenen insanlara şantaj yapabilir veya diğer şeylerin yanı sıra kimlik hırsızlığı yapmak için. Güvenlik açığının keşfedilmeden önce ne kadar açık olduğu henüz belli değil. Eshyft henüz sicile yanıt vermedi.
(Mack)
Raporuna göre, Fowler 4 Ocak'ta açılan veritabanını keşfetti ve iki gün sonra Eshyft'e geri getirdi. Şirket bu nedenle önlemler açıklamış olsa da, şirketin bilgileri ile ilgili bellek bir aydan fazla bir süredir halka açık olarak erişilebilir kalmıştır. Boşluk sadece 5 Mart'ta kapatıldı.
Seviyeleri doldurmak için uygulama
Uygulama, hastanelerde açık katmanların kısa süreli istihdamına ve sertifikalı hemşireler ve hemşirelerle diğer uzun vadeli yardım yapılarına izin verir. Google Play Store'dan 50.000'den fazla kez indirildi ve Apple App Store'da da mevcut.
Aylarca halka açık olan güvenlik araştırmacısı tarafından kararmış olan kimlik belgeleri.
(Resim: Fowler)
ESHYFT Sağlık Hizmetleri hakkında çok sayıda hassas bilgi toplar: Açık Verilerin Kayıtları 86.341 Profil görüntüleri, kimlik belgeleri, sürücüler için lisanslar, sosyal güvenlik kartları, çalışma süresi testleri, iş sözleşmeleri, CVS ve klinik klasörler dahildir.
Bilgi ile suçlular etkilenen insanlara şantaj yapabilir veya diğer şeylerin yanı sıra kimlik hırsızlığı yapmak için. Güvenlik açığının keşfedilmeden önce ne kadar açık olduğu henüz belli değil. Eshyft henüz sicile yanıt vermedi.
(Mack)