제퍼넷 로고

프랑스 성형 수술 이미지 저장소는 취약하지만 수정 된 이후 : 보고서

시간

유럽의 성형 수술 환자 수천 명에 대한 최근 및 이후 사진은 최근에 취약 해졌지만 정류 된 이후 vpnMentor의 연구원들은 블로그에 글을 썼습니다. 게시.

Noam Rotem과 Ran Locar가 이끄는 연구원들은 24 월 2015 일 NextMotion이 XNUMX 년부터 의사와 진료소를 운영 한 사람들의 신체 이미지와 PII를 확보하거나 암호화하지 않았다는 사실을 발견했습니다.

전세계 170 개 클리닉에 서비스를 제공하는 Next Motion
35 개국에서 웹 사이트의 데이터 보안 섹션에서
27 월 XNUMX 일 보안 회사에서
무작위로 선택된 회사에 대한 테스트 결과
정보 시스템을 도입하고 회사에 침입 위험이 있음을 알 렸습니다.

NextMotion CEO 인 Emmanuel Elard는 다음과 같이 말합니다.“그들은 환자의 일부 파일에서 비디오와 사진을 추출 할 수있었습니다.”“행운이 적은 사건”에 대해 사과하면서 즉시“수정 단계”를 촉구했습니다.

엘라 드는
영향을 받음“식별자, 생년월일, 메모 등 데이터가 식별되지 않았습니다. –
따라서 노출되지 않았습니다.”

개인 개인
본 사용자 데이터 vpnMotion은 다음을 포함합니다 : 치료를위한 청구서; 에 대한 개요
제안 된 치료; 360도 바디 및 얼굴 스캔을 포함한 비디오 파일; 과
환자 얼굴,“매우 그래픽”신체, 유방 및 생식기 프로필 사진.
블로그 게시물에 가려져 있지만 표시됩니다.

“이 사건은 데이터 보호에 대한 지속적인 관심사를 강화 시켰습니다.
Nextmotion 응용 프로그램을 사용할 때 환자의 데이터가 필요합니다.”라고 Elard는 말했습니다.
모든 데이터가 안전한 HDS로 프랑스에 저장 됨
(개인 데이터 호스팅) 호환 의료 클라우드.

"그만큼
vpnMentor 리서치 팀은 NextMotion 데이터베이스의 일부를 위반으로 발견했습니다.
거대한 웹 매핑 프로젝트입니다. 이것의
연구원들은 포트 스캔을 사용하여 특정 IP 블록을 검사하고 개방 테스트
약점에 대한 시스템의 허점, 데이터의 각 허점 조사
유출.

NextMotion은 자사의 애플리케이션 및 데이터 관리 실습이
GDPR (General Data Protection Regulation) 전문 법에 의해 2018 년 감사
온 데이터 규정을 준수하기 위해
2019 년에 발효되었습니다.

vpnMentor는 NextMotion을 언급했습니다
AWS (Amazon Web Services) S3 버킷 데이터베이스를 사용하여 환자 이미지 저장
파일 및 기타 데이터, "완전히 보안되지 않은 상태로 두었다"
다음을 포함하여 거의 900,000 개의 개별 파일
매우 민감한 이미지, 비디오 파일 및 성형 수술, 피부과 관련 서류
클리닉에서 수행하는 치료 및 상담
NextMotion의 독점 기술.

“공개적으로 공개
볼 수있는 S3 버킷은 AWS의 결함이 아닙니다.”라고 vpnMentor는 언급했습니다. “일반적으로 오류의 결과입니다.
보안 담당자는 아마존이 다음과 같이 덧붙였다.
AWS 사용자에게 S3 버킷 보안 및
그들을 비공개로 유지하십시오.

NextMotion의 경우 vpnMentor는
이 오류를 해결하는 가장 빠른 방법은 다음과 같습니다.

  • S3 버킷의 설정을보다 안전하게 구성하십시오.
  • 버킷을 비공개로 만들고 인증 프로토콜을 추가하십시오.
  • AWS 액세스 및 인증 모범 사례를 따르십시오.
  • S3 버킷에 더 많은 보호 계층을 추가하여 모든 진입 지점에서 액세스 할 수있는 사람을 추가로 제한하십시오.

출처 : https://www.scmagazine.com/home/security-news/french-plastic-surgery-image-repository-left-vulnerable-but-since-corrected-report/

spot_img

최신 인텔리전스

spot_img