Ein großer US-amerikanischer Gesundheitsdienstleister verkauft 1,5 Terabyte an sensiblen Patientendaten über unbefugtes FTP. Der Zugang bestand aus umfangreichen Patientendateien mit detaillierten persönlichen Informationen. Bei der Art des Zugangs handelt es sich um einen FTP-Zugang mit Write-to-Download-Funktionalität, der es potenziellen Käufern ermöglicht, die Daten nach eigenem Gutdünken zu manipulieren. Die Daten haben eine Größe von 1,5 Terabyte und sind bis zum 30. Januar 2024 zugänglich.
Die Patientendateien enthalten eine Fülle von persönlichen Informationen, darunter Adresse, Patientenname, Geburtsdatum, Sozialversicherungsnummer (SSN), Geschlecht, Telefonnummer und mehr. Schockierenderweise aktualisiert und bearbeitet das Unternehmen diese Daten aktiv und täglich. Obwohl es seit dem 2. März 2024 zum Verkauf angeboten wird, bleibt es unverkäuflich. Die betroffenen Organisationen umfassen mehr als 50 Einrichtungen in den USA, so dass die potenziellen Auswirkungen dieses Verstoßes weitreichend sind.
Durchsickern von Dateninformationen:
Zugangsart: FTP mit Write-to-Download-Funktionalität
Datenmenge: 1,5 TB
Produkteinführungszeit: bis zum 30. Januar 2024
Was: Vollständige Patientenakte, einschließlich Adresse, Patientenname, Geburtsdatum, Sozialversicherungsnummer (SSN), Geschlecht, Telefonnummer usw.
UPDATE: Das Unternehmen aktualisiert und bearbeitet die Daten täglich aktiv. Obwohl es seit dem 2. März 2024 zum Verkauf steht, ist es immer noch unverkauft.
Umfang: Die Ziele umfassen mehr als 50 Betriebe in den Vereinigten Staaten.