미국의 한 주요 의료 서비스 제공업체가 1.5테라바이트에 달하는 민감한 환자 데이터를 무단으로 FTP를 통해 판매하고 있습니다. 액세스 대상은 상세한 개인 정보가 포함된 포괄적인 환자 파일로 구성되어 있었습니다. 액세스 유형은 쓰기-다운로드 기능이 있는 FTP로, 잠재적 구매자가 원하는 대로 데이터를 조작할 수 있습니다. 데이터의 크기는 1.5테라바이트이며 2024년 1월 30일에 공개됩니다.
환자 파일에는 주소, 환자 이름, 생년월일, 사회보장번호(SSN), 성별, 전화번호 등 다양한 개인 정보가 포함되어 있습니다. 놀랍게도 이 회사는 매일 이 데이터를 적극적으로 업데이트하고 편집합니다. 2024년 3월 2일부터 판매 목록에 올랐지만 아직 판매되지 않은 상태입니다. 표적이 된 조직은 미국 내 50개 이상의 시설을 포함하므로 이번 유출로 인한 잠재적 영향은 광범위합니다.
데이터 정보 유출:
액세스 유형: 쓰기-다운로드 기능이 있는 FTP
데이터 크기: 1.5TB
출시 기간: 2024년 1월 30일까지
내용: 주소, 환자 이름, 생년월일, 사회보장번호(SSN), 성별, 전화번호 등을 포함한 전체 환자 파일입니다.
업데이트: 회사는 매일 적극적으로 데이터를 업데이트하고 수정하고 있습니다. 2024년 3월 2일부터 매물로 등록되었지만 아직 미매각 상태입니다.
범위: 대상에는 미국 내 50개 이상의 공장이 포함됩니다.
