DE: Eine Million Patientendaten durch Sicherheitslücke offen im Netz

Neue Antwort erstellen
Erstellt
Feb. '24
 letzte Antwort
Noch keine
5
Aufrufe
1
„Gefällt mir“
0
Abos
Kefir
FAQ-Schreiber
FAQ-Schreiber


Anm. Datum: 01.01.2001
Beiträge: 14372
Wohnort: Belgien
Handy: Alle Möglichen zum Testen
BeitragSa 17. Februar, 2024 21:56


Das Terminvergabesystem von Dubidoc hatte eine massive Schwachstelle. Inzwischen ist das Problem behoben.

Die Daten waren in einem deutschen Rechenzentrum mit ISO 27001-Zertifizierung gespeichert. Der internationale Standard beinhaltet Regelungen für die Einrichtung und Umsetzung von Sicherheitsmechanismen. Über einen offen zugänglichen PHP Symfony Profiler waren die Zugangsdaten für die Datenbank sowie Nutzerdaten im Klartext abrufbar.

Der Datenbank-Server konnte einfach über das Internet aufgerufen werden. So konnten sich die Hacker des CCC mit den Daten einer Ärztin im Dubidoc-System anmelden. Daraufhin hätten sie Termine einsehen, verschieben und absagen können.





C&M News: https://ress.at/-news17022024175801.html

Warum willst Du den Post von Kefir melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #1
Werbung
World4You Webhosting
Beiträge der letzten Zeit anzeigen:      

Neue Antwort erstellen ...::: C&M - News :::... Foren-Übersicht » News

Ähnliche Themen:
Schwere Schäden durch Tornados in USA
11.000 Schmetterlinge flattern durch Vorarlberg
Fußball: Überraschung durch Draßburg in der Regionalliga
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
Stromnetz muss durch Pubertät
Dollfuß-Platz: Umbenennung bleibt offen
Entlaufene Pferde galoppieren durch Londoner Innenstadt
Cloudnordic geht durch Hackerangriff pleite
China sichert sich KI-Chips durch die Hintertür
Impfbus tourt durch die Steiermark

Kurze URL:

Du hast bereits für diesen Post angestimmt...

;-)




Alle Zeiten sind GMT + 1 Stunde

© by Ress Design Group, 2001 - 2023

Top