Een Amerikaans medisch testlaboratorium heeft de gegevens van meer dan 9.000 mensen via een peer-to-peer (P2P) netwerk gelekt, zo beweert de Amerikaanse Federal Trade Commission (FTC). Het ging om een speadsheet van LabMD die vorig jaar op een P2P-netwerk werd aangetroffen.

Het document bevatte namen, Social Security nummers, geboortedata, verzekeringsgegevens en gestandaardiseerde behandelcodes van meer dan 9.000 consumenten, aldus de aanklacht van de FTC. Misbruik van de gegevens zou tot identiteitsdiefstal en medische identiteitsdiefstal kunnen leiden, en ook het bekend worden van de medische privégegevens zou consumenten kunnen schaden.

Maatregelen

Volgens de FTC liet de beveiliging van het netwerk ernstig te wensen over. Zo was er geen uitgebreid databeveiligingsprogramma aanwezig om deze gegevens te beschermen, vond er geen monitoring plaats, waren er geen maatregelen om te voorkomen dat werknemers toegang tot informatie kregen die ze niet voor hun werkzaamheden nodig hadden en was het personeel niet getraind om op veilige wijze met gegevens om te gaan.