En Florida-baserade reklambyrån har lämnat en databas öppen på internet som läckt uppgifter om tidigare reklamkampanjer, bland annat information om medicinsk felbehandling fall, och känsliga uppgifter om bekämpning av skador som uppkommit genom USA: s militära veteraner.
Databasen, som upptäcktes av säkerhet forskare från vpnMentor, tillhörde X Sociala Medier, en annons för företaget som driver Facebook och Instagram reklamkampanjer för den juridiska branschen.
En av företagets viktigaste områden av intresse och fokus ligger på att driva annonskampanjer för medicinsk felbehandling stämningar och skador relaterade grupptalan.
Syftet med dessa kampanjer är att samla intresse från möjliga parter, som är hänvisad till särskilda webbplatser där de fylla i formulär för att se om de är berättigade för ett särskilt fall, och det är möjligt rättslig hjälp.
Enligt vpnMentor, databasen där X Sociala Medier hade varit att samla in denna information lämnades exponeras på internet utan ett lösenord, möjlighet för alla att få tillgång till och nedladdning av dess innehåll.
Forskarna sade databas som finns över 150 000 svar från användare som fyllt i formulären. Uppgifter i dessa former brukar ingå fullständigt namn, e-postadress, hemadress, telefonnummer och information relaterad till deras fall — och främst fokuserat på medicinska skador.
“De skador som beskrivs i databasen varierar från motverka skador av Amerikanska veteraner att skador orsakade av medicinska enheter användning av bekämpningsmedel, medicinering biverkningar, och en defekt baby produkter,” vpnMentor sade i en rapport som publicerades den här veckan.
Detaljer om bekämpning av skador som inte bara innehöll information som datum och ort där skadan inträffat, men också detaljerad medicinsk information och psykiska trauman den person som drabbats i efterdyningarna; detaljer som många tillämpningar vill inte att offentliggöras.
Bild: vpnMentor
På toppen av denna mycket känsliga uppgifter om olika skador och juridiska ärenden, X Social Media-databasen innehöll även information om företagets alla kunder -, annons -, kampanj statistik, och även alla företagets fakturor.
Om en hacker hade hittat databasen och stal dess innehåll, data skulle vara guld i händerna på bolagets konkurrenter, som kan använda den för att undergräva X Sociala Medier verksamhet, eller bara förstöra sitt rykte.
“Framtiden advokatbyråer kan vara mindre benägna att jobba med ett företag som har upplevt en sådan omfattande brott,” vpnMentor sagt.
Men om någon obehörig part tittat på eller laddat ner denna data är för närvarande okänt, som X-Sociala Medier inte returnera en begäran om en kommentar, det gjorde det inte heller lämna ut denna detalj att vpnMentor.
Reklambyrån stängt tillgång till sin databas på juni 11, nio dagar efter vpnMentor hittade servern och anmält företaget.
Mer dataintrång täckning:
Evite e-bjuda webbplats medger säkerhet breachEatStreet mat beställningstjänst avslöjar säkerhet breachMassive Quest Diagnostics data överträdelse miljöeffekter 12 miljoner patientsEquifax brott påverkas online-ID kontroll-processen vid många av OSS prop byråer
AMCA dataintrång har nu gått över 20 miljoner markCBP säger hackare stal registreringsskylt och resenärernas photosFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Den största it-säkerhet överträdelser av de senaste tre åren TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter