CVS数据库被泄露 超过10亿条记录可公开访问
美中时间6月17日,据ABC13新闻报道,经ABC证实,今年春初,CVS Health的一个无安全保障的数据库被意外发布到了网上,并向公众开放,数据库中有超过10亿条搜索记录。
3月底,这个没有密码保护的数据库被独立网络安全研究员杰里迈亚•福勒(Jeremiah Fowler)发现,他随后提醒CVS注意这一暴露。据福勒说,这些记录包括在CVS药房网站上对新冠疫苗和其他药物的大量搜索。
根据福勒的说法,根据用户在搜索栏中输入的信息,这些搜索披露的一些信息可能会链接到用户的身份。他说:“一些搜索条目包括电子邮件地址,这应该为企业敲响警钟,确保他们的数据安全可靠。有时候,人们会把自己的电子邮件地址放入搜索栏,而这又与访客ID和用户ID相关联,然后这通常会显示他们搜索过的内容。因此,在假设情况下,把这三者联系起来,就可以搞定了。”
福勒还说,涉及到医疗数据时,网络犯罪分子在网络钓鱼和社会工程方面非常聪明。他说:“从逻辑上讲,只要你有一封电子邮件并能看到药物信息,你就可以用它做各种各样的事情。”
CVS的一位发言人向ABC证实,这些数据是他们的,并表示他们意识到暴露后,立即关闭了这个数据库,并称这个数据库由第三方供应商托管。CVS公司强调,这些记录不包括任何个人客户、患者或会员信息。
同时,CVS的发言人说,他们已经与有关供应商解决了这个问题,以防止此类事件再次发生,但不愿评论他们是否会继续与该供应商签约。CVS公司的完整声明如下:
“今年3月,一位安全研究人员通知我们,网上有一个可公开访问的不定指的CVS Health元数据。我们立即进行了调查,并确定这个由第三方供应商托管的数据库不包含我们的客户、会员或患者的任何个人信息。正如研究人员的报告所指出的,这对客户、会员或患者都没有风险,我们已与供应商合作,迅速关闭了该数据库。我们也已经与供应商解决了这个问题,以防止再次发生,我们对通知我们这件事的研究人员表示感谢。”
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。