《休斯顿华人资讯网》出品,转载须征求许可,规范署名(公号名/ID/作者),违者必究

责任编辑:雪
编译:Lucy

美中时间6月17日,据ABC13新闻报道,经ABC证实,今年春初,CVS Health的一个无安全保障的数据库被意外发布到了网上,并向公众开放,数据库中有超过10亿条搜索记录。



3月底,这个没有密码保护的数据库被独立网络安全研究员杰里迈亚•福勒(Jeremiah Fowler)发现,他随后提醒CVS注意这一暴露。据福勒说,这些记录包括在CVS药房网站上对新冠疫苗和其他药物的大量搜索。


根据福勒的说法,根据用户在搜索栏中输入的信息,这些搜索披露的一些信息可能会链接到用户的身份。他说:“一些搜索条目包括电子邮件地址,这应该为企业敲响警钟,确保他们的数据安全可靠。有时候,人们会把自己的电子邮件地址放入搜索栏,而这又与访客ID和用户ID相关联,然后这通常会显示他们搜索过的内容。因此,在假设情况下,把这三者联系起来,就可以搞定了。”


福勒还说,涉及到医疗数据时,网络犯罪分子在网络钓鱼和社会工程方面非常聪明。他说:“从逻辑上讲,只要你有一封电子邮件并能看到药物信息,你就可以用它做各种各样的事情。”



CVS的一位发言人向ABC证实,这些数据是他们的,并表示他们意识到暴露后,立即关闭了这个数据库,并称这个数据库由第三方供应商托管。CVS公司强调,这些记录不包括任何个人客户、患者或会员信息。


同时,CVS的发言人说,他们已经与有关供应商解决了这个问题,以防止此类事件再次发生,但不愿评论他们是否会继续与该供应商签约。CVS公司的完整声明如下:


“今年3月,一位安全研究人员通知我们,网上有一个可公开访问的不定指的CVS Health元数据。我们立即进行了调查,并确定这个由第三方供应商托管的数据库不包含我们的客户、会员或患者的任何个人信息。正如研究人员的报告所指出的,这对客户、会员或患者都没有风险,我们已与供应商合作,迅速关闭了该数据库。我们也已经与供应商解决了这个问题,以防止再次发生,我们对通知我们这件事的研究人员表示感谢。”

想爆料跟谁说?发这个邮箱就对了!
看新闻 追热点  关注这个油管频道!
德州男子杀害两女儿
休斯顿催化器盗窃案暴增400%
德州居民遭蜂群突袭 1人死亡1人住院
德州达拉斯选美皇后被报失踪
继续阅读
阅读原文