美国COVID-19测试服务泄露了患者的照片护照

美国COVID-19测试服务泄露了患者的照片护照

犹他州的COVID-19测试服务将护照扫描和其他高度个人数据存储在不安全的Amazon S3存储桶中导致数据泄露.

Premier Diagnostics在犹他州运营的一项COVID-19测试服务通过将数据存储在两个不安全的Amazon S3存储桶中而暴露了50,000多人的敏感信息。

泄露了什么数据

这些信息包括驾驶执照,医疗保险卡,护照和其他ID,根据Comparitech研究人员的说法,无需进行任何身份验证即可在网络上访问这些ID。

研究人员获得的样本显示,大约有52,000名客户的数据受到了影响,受影响的人最有可能来自犹他州,内华达州和科罗拉多州。

总共曝光了超过200,000张ID扫描图像。根据Comparitech研究人员给出的时间表,数据暴露至少一周(如果不是更长),这足以使攻击者找到并窃取那些公开暴露的数据。

此外,研究人员还发现了身份证明表格,其中包含有关患者的详细个人信息,例如他们的姓名,年龄,地址,照片,性别,身份证号码等。

另一个名为“纸记录”的单独存储桶包含一个数据库,该数据库存储来自参加COVID-19测试的患者的姓名,出生日期和测试样品ID。

但是,Comparitech的Paul Bischoff在博客文章中写道,数据不包含任何COVID-19测试结果。

在最初难以识别和联系数据所有者的困难之后,Premier Diagnostics确认了此事件并于2021年3月1日保护了数据。

泄露时间表

我们不知道在Comparitech发现之前可以公开访问数据的时间。这是我们所知道的情况:

  • 2021年1月25日–两个数据库中的第一个被搜索引擎索引。
  • 2021年2月22日-迪亚琴科发现了暴露的数据,并开始了调查以识别所有者
  • 2021年2月24日– Diachenko无法识别所有者,因此向Amazon Web Services安全团队发送了警报。他收到答复,称将通过内部渠道通知所有者。
  • 2021年2月25日–在进一步检查了暴露的数据之后,迪亚琴科(Duachenko)确定了Premier Diagnostics为可能的所有者,并据此发送了披露信息。
  • 2021年3月1日–经过几天没有回应,Comparitech的编辑团队得以与Premier Diagnostics取得联系。数据在当天晚些时候得到保护。
  • 2021年3月5日– Premier Diagnostics要求额外的时间让安全专家检查其基础架构。

总体而言,数据暴露时间至少为一周,甚至更长。我们不知道在那段时间是否有未经授权的各方访问了数据。我们的研究表明,攻击者只需几个小时即可发现和窃取公开暴露的数据。

泄露数据详细信息

公开的数据存储在两个大型Amazon S3存储桶中。一个名为患者图像的存储桶包含207,524张患者的照片ID扫描图像:

  • 驾驶执照
  • 医疗保险卡
  • 护照
  • 其他形式的ID

Premier Diagnostics告诉Comparitech,每个患者都与四个图像相关联:医疗保险卡的正面和背面,以及第二个ID(例如驾照或护照)的正面和背面。这意味着大约有52,000名患者受到影响。

这些身份证明包含有关其所有者的详细个人信息,包括姓名,年龄,地址,照片,性别,ID号等。

第二个称为纸质记录的存储桶包含一个名称, 出生日期和接受COVID-19测试的患者的测试样品ID的数据库。桶中3,645件物品中的每件都是一张扫描桌子,上面有数十名患者。

更正:本文 的早期版本声明数据包含COVID-19测试结果。并没有。

暴露数据的危险

暴露了数据的患者可能面临健康保险欺诈,身份盗窃和网络钓鱼的风险。

欺诈者可以使用医疗保险卡以受害者的名义获得处方药。

尽管我们没有找到任何付款数据或社会保险号,但ID扫描及其中的信息可用于身份盗用。尽管如此,加密货币交易所和在线金融服务通常仍需要进行ID扫描才能建立帐户。攻击者可以使用ID扫描以他人的名义建立一个帐户,然后收取注册奖金或将该帐户用作a子。

攻击者还可以使用ID扫描来绕过两因素身份验证措施。如果您无法登录具有两因素身份验证的帐户,则该服务可能需要您提交ID扫描以证明您的身份并访问您的帐户。攻击者可以使用ID扫描伪装成受害者,并绕过登录安全性。

最后,受害者应警惕有针对性的网络钓鱼和欺诈邮件。冒充Premier Diagnostics或相关公司的骗子将通过短信或电子邮件向受害者发送消息,并使用暴露数据中的个人详细信息使他们的消息更具说服力。不要单击未经请求的电子邮件中的链接或附件,并且始终在回复之前验证发件人的身份。

关于Premier Diagnostics

根据其网站,Premier Diagnostics为个别患者,诊所,学校和企业提供COVID-19测试。它成立于COVID-19大流行初期,主要为犹他州的居民提供服务。

PremierDX拥有直通测试设施,已经对“成千上万的患者”进行了测试。它可用的测试包括基于唾液的RT-PCR测试,快速抗原测试和抗体测试。

为什么我们报告此数据事件

Comparitech研究人员会定期在Internet上扫描包含私有和个人信息的不安全数据库。当我们发现未受保护的数据时,我们将立即展开调查,以找出谁是所有者,哪些信息受到威胁,谁受到影响以及对数据主体的潜在影响。

根据负责任的披露政策,一旦确定了负责公开数据库的人,我们将立即提醒所有者,以便尽快保护数据。

在确保数据安全并完成调查之后,我们将发布类似的文章,以提高人们对该风险的认识。

from