[圖]瑞典醫療熱線洩露270萬條通話記錄:涉及諸多敏感資訊
援引瑞典科技媒體Computer Sweden報道,撥打給瑞典醫療保健熱線1177 Vårdguiden的270萬條通話錄音資訊在網路上曝光。長達17萬小時、包含極其敏感資訊的呼叫音訊儲存在開放的Web伺服器上,並且沒有經過任何的加密和身份認證,意味著網際網路上的任意使用者都可以通過Web瀏覽器完全訪問這些個人資訊。
外媒Computer Sweden表示曾聆聽了部分錄音資訊,其中包括患者的疾病、目前服用的藥物以及相關病史等敏感資訊。甚至在部分通話中要求描述孩子的症狀並要求提供他們的社會安全號碼。
部分檔案中還包括這些通話的個人電話號碼。 資料庫 中出現了大約57,000個號碼,其中許多是呼叫者的個人號碼,因此可以輕鬆地將資訊與特定人員匹配。目前還不清楚這些電話可用多長時間,誰應該為違規行為負責,以及是否有任何不良惡意成員已經訪問過這些資訊。
以上圖片均來自於 Computer Sweden
不過似乎這些洩露的通話都發給1177Vårdguiden的分包商Medicall,後者是一家總部位於泰國,由瑞典人創辦的公司。當被問及違規行為時,儘管存在壓倒性的相互矛盾的證據,但醫療保健執行長大衛·尼布洛姆否認了這一情況。芬蘭安全技術公司F-Secure的首席風險官Mikko Hypponen在推文中表示:“撥打給MEDICALL服務熱線的通話記錄以WAV音訊格式儲存在不安全的 伺服器 上。”