據獵雲網消息 近日,有安全研究人員稱,一家整形軟件服務公司在一個不安全的數據庫中洩露了數千張病人的照片、視頻和發票。
“數千張與整容手術患者有關的圖片、視頻和記錄被保存在一個不安全的數據庫中,任何擁有正確IP地址的人都可以瀏覽這些信息。這些數據包括大約90萬個記錄。”研究人員稱這些記錄可能屬於數千名不同的病人。
這些數據是由全球診所使用法國影像公司NextMotion的軟件生成的。數據庫中的圖像包括整容手術前後的照片。研究人員說,包含裸體、發票在內的圖片可以識別病人的信息。
研究人員Noam Rotem和Ran Locar發現了這個暴露的數據庫。Rotem說:“隱私保護的狀況,尤其是在醫療保健領域,真是糟糕透了。”NextMotion在其網站上說,它在35個國家有170家診所客戶。該公司在給客戶的一份聲明中表示,它已經解決了這個問題。
NextMotion首席執行官Emmanuel Elard在聲明中表示:“我們立即採取了糾正措施,保證安全漏洞已經完全消失。這一事件只會加強我們對保護你的數據和你的病人數據的持續關注。”
據外媒表示,雖然NextMotion說這些照片和視頻不包括姓名或其他識別信息,但很多圖像顯示的是病人的臉。一些發票詳細說明了病人接受的手術類型,如去除痤瘡、疤痕和腹部整形,幷包含了病人的姓名和其他識別信息。
此次洩露是一個不安全的雲數據庫數據的最新曝光,這是一個影響一系列敏感信息的全球性問題。被曝光的數據庫洩露了美國戒毒康復患者的記錄、秘魯電影觀眾的國家身份號碼以及全球求職者的預期工資。這個問題源於公司在沒有適當的隱私協議的情況下將客戶數據轉移到雲上。研究人員表示,此次事件影響了無數的數據庫。
Rotem說,有多少患者的信息暴露在NextMotion數據庫中,我們不得而知,因為每個患者可能在系統中有多個記錄,此次洩露可能涉及成千上萬的病人。
NextMotion網站表示,它在法國的服務器提供了一個“安全的醫療雲”,為世界各地的美容診所存儲記錄。
相關新聞
模特私照變成整容案例
9塊8能買30000張私房照
據浙江電視臺消息 24歲的小鄭偶然發現,自己的照片被一家整形醫院拿去做宣傳,推廣一個美容項目。小鄭姑娘非常生氣,明明自己沒做過這些整形項目,她的照片怎麼被整形機構拿去?
- 生活照變成“整容照”
小鄭姑娘是一位女裝模特,平常是通過淘寶店鋪接生意。8月16號那天,她在一個名叫“新氧”的醫療美容app上,看到了一個分享貼,帖子的內容她一無所知,照片上的人卻是她自己。
小鄭覺得不可思議,再一查,發現有三篇帖子使用了她的照片,內容是分享在杭州一家整形醫院,做大腿抽脂、少女針、水光針的心得體會。小鄭表示,自己明明沒做過這些項目,卻被該家醫院用於宣傳,這有損她的形象。她很擔心,客戶誤以為她整過容,不再找她合作。
事發後第二天,小鄭就聯繫了杭州這家整形醫院,對方承諾儘快刪除。但是記者採訪時,我們依然可以看到帖子的內容。
現在,小鄭認為,該家整形醫院先是虛假宣傳,又不積極改正,必須要為此負責。隨後,記者也陪著小鄭來到了杭州這家整形,院方一位負責人接待了我們。
醫院方面證實,之前的帖子,是他們企劃部門從網上購買了小鄭姑娘的生活照和模特照,製作了三篇宣傳文稿。但是,他們在買照片的時候並不知道,照片沒有經過小鄭姑娘授權。院方確認,小鄭姑娘確實沒有在醫院做過上述三個整形項目。對此,小鄭提出三個要求,第一,刪除虛假的宣傳貼;第二,提供購買照片的來源;第三,賠償她一萬元的損失。
該機構負責人表示,可以馬上聯繫刪除照片,買的來源可以給到小鄭,但不能賠償,因為醫院也是受害者,如果一定要賠償可以通過起訴的途徑。
- 攝影機構把照片以1000元賣給整形機構
為何照片會洩露,小鄭分析,整形機構使用的照片,是她在攝影機構拍的,還有一部分是她在朋友圈發的。既能看到自己朋友圈,還有工作照,目標不難鎖定。
很快,整形機構提供了他們購買照片的轉賬截圖,共計花費1000元,收款方是一家海倫攝影機構。這家攝影機構,正是小鄭的微信好友,她當即撥了一個電話過去。
攝影機構工作人員並不否認賣照片一事,他表示當時以1000塊錢賣給了整形機構。整形機構負責人說,當時與攝影機構簽好協議了,但攝影機構工作人員否認了這一說法, “我
告訴他們這樣說,我不知道他們照片用來幹什麼的。只是問我有沒有這樣的照片,我說有”。
目前小鄭已經向轄區派出所報警,警方正在就海倫攝影涉嫌侵犯他人隱私一事進行調查。關於此事的最新進展,那三篇涉嫌虛假宣傳的帖子已經被刪除,小鄭接下來會通過法律途徑向整形機構索賠。
- 網上9塊8能買三萬張未授權照片
剛剛我們看到,整形機構花了一千塊錢,就從網上買到了一大堆照片。那麼,這樣的情況,是普遍現象,還是個例,記者進行了調查。小鄭說,在模特圈,照片被剽竊售賣的事情屢見不鮮,她的兩個模特朋友,就遇到過照片洩露的情況。據說打包價格向本人購買的話,臉部在500塊一個人,胸部是800塊一個人。
這些照片隨後流到網上,公開叫賣。記者打開某電商網站,搜索生活照,跳出多家店鋪,其中一家店鋪回覆記者,照片隨便挑,他們已經做了很久,不會有問題。
商家還表示,只要花9塊8毛錢,就可以買到48名模特的三萬多張生活照,還包括一些小視頻,並承認沒有經過本人授權。
記者向某資深攝影師求證,對方表示,現在攝影市場競爭激烈,違規售賣照片的行為確實普遍存在。攝影師表示,正規的會出錢請模特,簽訂授權書。只要不用於違法用途,可以使用,不正規的,就私下售賣。
警方提醒,非法獲取並出售公民個人信息,將受到法律制裁。
本文來源:獵雲網、浙江廣播電視臺
