ראה גם הנקראים ביותר
IN HIGH תגים
Ed2a2c70-c9d2-11e9-a512-9966d6bb61e5-amaistrianonmasp
3 דקות קריאה

מעבדת A+ מדליפת נתוני לקוחות באפליקציה

אוואטר של otávio queiroz
אוטביו קווירוז
31 מרץ 2022
בנוסף לקבלת נתונים רפואיים מחולים אחרים, משתמשים דיווחו על קושי בגישה לאפליקציית Laboratório a+ ביום חמישי הקרוב (31)
אינדקס
  1. היסטוריית תקיפות
  2. מה החברה אומרת
    1. גלה עוד על Showmetech

לקוחות של a+ מעבדה לרפואה אבחנתית נבהל ביום חמישי אחר הצהריים (31), לאחר שקיבל מידע רפואי מאנשים אחרים בפלטפורמת החברה. לטענת המשתמשים, הודעות המכילות תוצאות בדיקות של צד שלישי התקבלו דרך האפליקציה ובלחיצה על ה-PDF שנשלח ניתן היה לבדוק נתונים אישיים כמו שם מלא ותאריך לידה בנוסף למידע רפואי שצריך חסוי ופרטי של המטופל.

Na דף האפליקציה פועל בחנות Play, מספר משתמשים דיווחו, בנוסף לנוכחות של מבחנים של אנשים אחרים, על קושי בגישה להגדרות ולנתונים אישיים. אחד מהם אפילו טען שיש לו גישה לא רק לבחינה אחת, אלא לכמה מהם עם שמות של אנשים שונים. "אני לא יכול להיכנס להגדרות שלי בכלל. האפליקציה נסגרת משום מקום ואני עדיין יכול לראות את תוצאות הבדיקה של שלושה אנשים שונים", אומרת הערתו של אחד המשתמשים.

Laboratório a+ מדליף נתונים אישיים של לקוחות באפליקציה
הודעה מציגה מידע של צד שלישי באפליקציית Laborotório a+ (31) (Showmetech)

אנשים אחרים עדיין מודאגים מהאפשרות של מתקפת האקרים מאחורי הבעיה. "האם זה באג או שהאקר שוב מתעסק עם המערכות של פלורי? האם הנתונים שלי דולפים לאחרים במעבדת a+?", אומר מטופל אחר. עד כה, אף אחת מהתגובות מה- בחנות Play קיבל תגובה רשמית מהחברה.

היסטוריית תקיפות

Laboratório a+ מדליף נתונים אישיים של לקוחות באפליקציה
משתמשים מדווחים על בעיות בדף האפליקציה בחנות Play (Showmetech)

ביוני בשנה שעברה, ה גרופו פלרי, מנהל של מעבדת A+, היה קורבן של ransomware REVIL. באותה עת, קבוצת הפושעים שמאחורי המתקפה דיווחה שיש לה יותר מ-450 ג'יגה-בייט של נתוני חברה, כגון רישומי עסקאות בנקאיות, מידע רפואי רגיש, בדיקות, רשימות טלפון ואימייל ועוד. כופר של 5 מיליון דולר נדרש כדי לעצור את ההדלפה.

על מנת ללחוץ על גרופו פלרי, האקרים טענו גם כי הדליפו כמה נתונים רגישים, כגון מסמכי לקוחות, בבלוג ברשת האפלה. עם זאת, במכתב שפרסמה אז, החברה אמרה שאין ראיות לדליפת נתונים, בנוסף לטענה שלא הייתה בקשת כופר. באותה עת הושבתו גם מערכות של כמה בתי חולים ומעבדות למשך שבוע הודות לתקיפה שעברה.

מה החברה אומרת

בהערה שנשלחה אל שואומטק, משרד התקשורת של ה גרופו פלרי ציין כי ההודעות נשלחו בטעות לחלק ממשתמשי הפלטפורמה עקב נוהל פנימי, ולא היה סוג של דליפת מידע. בדוק את ההצהרה במלואה:

a+ Medicina Diagnóstica מודיעה כי במהלך בדיקות של פונקציות חדשות של היישום שלה, נשלחה בטעות הודעה לחלק מהמשתמשים של אותה פלטפורמה. הבדיקה כללה נתונים ספציפיים וייחודיים של שניים מאנשי המקצוע הטכנולוגיים שלנו שהיו מעורבים בבדיקה זו. לפיכך לא הייתה חשיפת מידע מלקוחות כלשהם. ברגע שהתגלה כישלון בבדיקה זו, הופסקו הבדיקות.

a+ רפואה אבחנתית

ראה גם:

שנת 2021 הייתה קשה לחברות הודות למתקפות האקרים השונות. למרות זאת, ה דליפת הנתונים בברזיל ירדה ב-31% בשנה שעברה.

גלה עוד על Showmetech

הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.

הודעות קשורות