En Florida-baserede reklamebureau har efterladt en database, der er åben på internettet, der lækket oplysninger om tidligere reklamekampagner, herunder oplysninger om medicinsk fejlbehandling tilfælde, og følsomme oplysninger om bekæmpelse af lægemiddelskader, som er påført OS militære veteraner.
Databasen, der blev opdaget af sikkerhedseksperter fra vpnMentor, tilhørte X Sociale Medier, en annonce selskab, der driver Facebook og Instagram reklamekampagner for den juridiske branche.
En af virksomhedens vigtigste områder af interesse og fokus er på at kører annoncekampagner for medicinsk fejlbehandling retssager og skade-relaterede klassen-action retssager.
Formålet med disse reklame kampagner er at samle interesse fra mulige parter, der er omdirigeret til en dedikeret steder, hvor de udfylder formularer for at se, om de er berettiget til en bestemt sag, og det er muligt juridisk bistand.
Ifølge vpnMentor, database, hvor X Sociale Medier havde været at indsamle denne information blev efterladt synlige på internettet uden en adgangskode, så alle kan få adgang til og hente sit indhold.
Forskere siger, at den database, der er indeholdt over 150.000 svar fra brugere, der fyldte former. Data, der er indeholdt i disse former, som regel i prisen fulde navn, e-mail-adresser, hjem adresser, telefonnumre og oplysninger, der er relateret til deres sager — for det meste fokuseret på medicinsk skader.
“De skader, der er beskrevet i den database, der varierer fra bekæmpe skader af Amerikanske veteraner skader, der er forårsaget af medicinsk udstyr, brug af pesticider, medicin, bivirkninger, og er defekt, baby produkter,” vpnMentor sagde i en rapport, der blev offentliggjort i denne uge.
Detaljer om bekæmpelse af personskader, der ikke kun omfattede oplysninger, såsom dato og sted, hvor skaden er sket, men også detaljerede lægelige oplysninger og psykiske traumer den person, der har lidt i kølvandet; detaljer, som mange ansøgninger, der ikke ønsker offentliggjort.
Billede: vpnMentor
På toppen af dette meget følsomme oplysninger om forskellige skader og juridiske sager, X-Social-Media-database, der også indeholdt oplysninger om alle virksomhedens kunder, annonce-kampagne målinger, og endda alle virksomhedens fakturaer.
Hvis en hacker havde fundet databasen og stjal dens indhold, data, ville det være guld i hænderne af virksomhedens konkurrenter, der kunne bruge det til at underminere X Social Media ‘ s virksomhed, eller bare ødelægge deres omdømme.
“Fremtiden advokatfirmaer kan være mindre tilbøjelige til at arbejde med en virksomhed, der har oplevet sådan en udbredt brud,” vpnMentor sagde.
Men hvis en uautoriseret part har adgang til eller downloades af denne data, der er i øjeblikket ukendt, som X Sociale Medier ikke returnere en anmodning om kommentar, heller ikke videregive denne oplysning til at vpnMentor.
Reklamebureau lukkede adgang til deres database on juni 11, ni dage efter vpnMentor fundet serveren, og som er meddelt selskabet.
Mere data, brud dækning:
Evite e-invitere hjemmeside indrømmer sikkerhed breachEatStreet mad bestilling service oplyser, sikkerhed breachMassive Quest Diagnostics data, brud virkninger 12 millioner patientsEquifax brud påvirket af online-ID verifikation proces på mange AMERIKANSKE agenturer govt
AMCA bruddet er nu gået over 20 millioner markCBP siger hackere stjal nummerplader og rejsende’ photosFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Den største cybersecurity overtrædelser af de seneste tre år TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre