bencede
New member
Kaos Bilgisayar Kulübü (CCC), yeni kurulan Takuta GmbH tarafından desteklenen flört hizmeti sağlayıcısı Dubidoc'ta bir boşluk tespit etti. Takuta o zamandan beri yaklaşık bir milyon tıbbi kayda erişime izin veren güvenlik açığını kapattı ve “benzer bir olayın tekrar yaşanmasını önlemek için adımlar attı.” Bu, Kuzey Ren-Vestfalya'daki (LDI NRW) veri koruma ve bilgi özgürlüğünden sorumlu bölgesel komisyon üyesi sözcüsü Daniel Strunk tarafından çevrimiçi olarak duyuruldu. Şirket şimdi müşterilerini veri sızıntısı konusunda bilgilendirdi.
Duyuru
Strunk'a göre kamuya açık veriler arasında e-posta adresleri, şifreler, telefon numaraları, ad ve soyadlar, cinsiyet, doğum tarihi, ilgili bilgiler ve randevu tarihleri yer alıyor. Veri sızıntısı sırasında “Symfony” PHP çerçeve profil oluşturucusu etkindi ve hata ayıklama bilgileri görülüyordu. Bunlar veritabanının kullanıcı adını ve şifresini içeriyordu. Canlı bir ortamda etkin bir hata ayıklayıcı önemli bir hatadır.
Veritabanı erişiminde kısıtlama yok mu?
Ayrıca veritabanına internet üzerinden de erişilebiliyordu. “Ne yazık ki, uygulama 'güvenilir bir tedarikçi' tarafından yönetilen bir sunucuda barındırıldığı için veri tabanına ücretsiz erişim sınırlandırılamaz,” diyor şirket. Doğru olsa bile kesinlikle doğru olmayan bir mazeret”, yorumunu yapıyor CCC. .
Ayrıca CCC dışında herhangi birinin verilere erişimi olup olmadığı da belli değil. Strunk, “Diğer üçüncü tarafların verilere erişip erişmediğini doğrulamak için hangi önlemlerin alındığına ilişkin hâlâ bir açıklama bekliyoruz” dedi. Haberler tarafından Takuta'ya yapılan talebe yanıt hala beklemede.
Sağlık hizmeti girişimlerinde güvenlik açıkları
Sağlık hizmeti girişimleri sürekli olarak güvenlik açıklarına sahip oluyor. Yaklaşık bir yıl önce bir güvenlik araştırmacısı, yine sorumlu açıklamalara uygun olarak bir doktorun muayenehanesi portalında bir güvenlik açığı olduğunu bildirmişti. Ancak aradaki fark ancak aylar sonra ve Haberler'den gelen çevrimiçi talepler sonrasında kapandı. Depresyon uygulamaları gibi dijital sağlık uygulamalarında bile her zaman güvenlik açıkları vardır.
(Mac)
Haberin Sonu
Duyuru
Strunk'a göre kamuya açık veriler arasında e-posta adresleri, şifreler, telefon numaraları, ad ve soyadlar, cinsiyet, doğum tarihi, ilgili bilgiler ve randevu tarihleri yer alıyor. Veri sızıntısı sırasında “Symfony” PHP çerçeve profil oluşturucusu etkindi ve hata ayıklama bilgileri görülüyordu. Bunlar veritabanının kullanıcı adını ve şifresini içeriyordu. Canlı bir ortamda etkin bir hata ayıklayıcı önemli bir hatadır.
Veritabanı erişiminde kısıtlama yok mu?
Ayrıca veritabanına internet üzerinden de erişilebiliyordu. “Ne yazık ki, uygulama 'güvenilir bir tedarikçi' tarafından yönetilen bir sunucuda barındırıldığı için veri tabanına ücretsiz erişim sınırlandırılamaz,” diyor şirket. Doğru olsa bile kesinlikle doğru olmayan bir mazeret”, yorumunu yapıyor CCC. .
Ayrıca CCC dışında herhangi birinin verilere erişimi olup olmadığı da belli değil. Strunk, “Diğer üçüncü tarafların verilere erişip erişmediğini doğrulamak için hangi önlemlerin alındığına ilişkin hâlâ bir açıklama bekliyoruz” dedi. Haberler tarafından Takuta'ya yapılan talebe yanıt hala beklemede.
Sağlık hizmeti girişimlerinde güvenlik açıkları
Sağlık hizmeti girişimleri sürekli olarak güvenlik açıklarına sahip oluyor. Yaklaşık bir yıl önce bir güvenlik araştırmacısı, yine sorumlu açıklamalara uygun olarak bir doktorun muayenehanesi portalında bir güvenlik açığı olduğunu bildirmişti. Ancak aradaki fark ancak aylar sonra ve Haberler'den gelen çevrimiçi talepler sonrasında kapandı. Depresyon uygulamaları gibi dijital sağlık uygulamalarında bile her zaman güvenlik açıkları vardır.
(Mac)
Haberin Sonu