image

Plastische chirurgiekliniek lekt medische dossiers patiënten

woensdag 11 januari 2017, 10:41 door Redactie, 4 reacties

Een plastische chirurgiekliniek in Canada heeft de medische dossiers van duizenden patiënten gelekt omdat het gebruik van een onbeveiligde remote synchronisatie (rsync) service maakte. Het apparaat dat werd gebruikt voor het maken back-ups had een poort openstaan die toegang tot het apparaat gaf en door zoekmachine Shodan was geïndexeerd. Hierdoor waren de gemaakte back-ups voor heel het internet toegankelijk.

De back-ups bleken naast medische en privégegevens ook foto's te bevatten van borstvergrotingen en -verkleiningen en implantaten, zo meldt beveiligingsbedrijf MacKeeper. De kliniek in kwestie biedt allerlei plastische chirurgische operaties aan. "De foto's, omschrijvingen en medische geschiedenis van elke patiënt geeft een intieme blik in wat voor soort gegevens er gelekt zijn", aldus het beveiligingsbedrijf.

Volgens MacKeeper zouden de gegevens kunnen worden gebruikt om bijvoorbeeld patiënten af te persen. Het inlichten van de kliniek ging erg moeizaam, maar inmiddels is het rsync-apparaat niet meer toegankelijk. De kliniek heeft de onderzoekers nooit bedankt voor het melden van de kwetsbaarheid.

Image

Reacties (4)
11-01-2017, 11:04 door Anoniem
De typerende arrogantie van een dergelijke instantie. BAH!
11-01-2017, 11:34 door DanielG
Geen van de patiënten had een geschrokken uitdrukking op hun gelaat
11-01-2017, 16:22 door Anoniem
Opgepast !

Zoek op het web naar Mackeeper en je zal overweldigd worden door discussies en reacties van boze macgebruikers over dit programma en niet in de laatste plaats de methoden die het bedrijf gebruikt om haar software aan de man te brengen.

Nieuws artikelen
https://www.security.nl/posting/482130/Mac-gebruikers+gewaarschuwd+voor+omstreden+MacKeeper

https://www.security.nl/posting/454514/Open+database+lekte+data+13+miljoen+MacKeeper-gebruikers

https://www.security.nl/posting/454426/Onderzoeker+claimt+data+13+miljoen+Mackeeper-gebruikers+te+hebben

https://www.security.nl/posting/448599/Tienduizenden+gebruikers+MacKeeper+willen+geld+terug

https://www.security.nl/posting/428160/Kritiek+beveiligingslek+in+MacKeeper+gepatcht

Forum
https://www.security.nl/posting/407462/Mac+MacKeeper+Controverses

Deze Mackeeper website lijkt daarom meer een soort nieuwe promotie scam en dekmantel te zijn (na het naapen van andere bestaande domeinen van anderen) om weer de eigen software aan de man te brengen, kijk maar naar de overige links op deze website.

Dit princiepe hanteren op zich meer bedrijven maar die bedrijven hebben een wat neutraler track record.
Want wat betreft die software, ten overvloede nog, sommige av bedrijven hebben deze software op de unwanted lijst gezet van hun av scanner.

Opmerkelijk dat security.nl steeds vaker nieuws van dit bedrijf plaatst met ook indirecte links naar deze massaal gehate software.
Die reputatie krijg je niet zomaar en een class action aan je broek ook niet.

Security.nl zou dan ook nog eens achter haar oren moeten krabben in hoeverre verwijzen naar deze site de security van een deel van haar gebruikersgroep nou werkelijk doet verhogen???


https://www.security.nl/search?keywords=mackeeper&c[]=1&c[]=3&c[]=4
12-01-2017, 07:34 door karma4
Nou nou Anoniem 16:12 als ik wat ga Google vind ik http://computeropschonen.com/2015/04/mackeeper/ met een bedrijf kromtech dat sinds 2012 er mee aan de slag Is gevestigd in Duitsland. Ze hebben zo te zien succes in de VS.
Op mac forums kom ik van alles tegen. Trager wordende systemen die gedefragmenteerd moeten worden en andere issues. Gezien het prille maar toch al meerjarige bestaan kan ik het begrijpen dat er meer nieuws komt.

Ook een Apple omgeving heeft zijn kwetsbaarheden. Dat een open rsync over publiek Internet gaat Is niet goed. Dat Is de kernzaak waar je je druk over zou moeten maken.

Nu krijg ik de indruk dat je je druk maakt over beschadiging van een altaar ofwel je geloof.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.