Een Amerikaanse aanbieder van medische repatriëring heeft door een onbeveiligde database de gegevens van 137.000 klanten gelekt. Het ging om namen, geboortedata, telefoonnummers, adresgegevens, e-mailadressen en andere klantgegevens die voor iedereen op internet toegankelijk waren.

De gegevens waren opgeslagen in een Elasticsearch-database. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het komt geregeld voor dat onbeveiligde Elasticsearch-databases worden gevonden. In dit geval werd de database door onderzoeker Bob Diachenko ontdekt. Hij trof in de database ook sporen aan van afpersers.

Volgens de afpersers was de inhoud van de database naar hun servers gekopieerd en daarna op de servers van de organisatie verwijderd. Om de data terug te krijgen moest de organisatie 230 euro betalen. Op het moment dat Diachenko de database eind maart aantrof bevatte die gewoon de gegevens van klanten. De onderzoeker waarschuwde het bedrijf, maar kreeg geen reactie. Wel was de database op 5 april niet meer voor het publiek toegankelijk.