{"id":234380,"date":"2020-08-12T01:02:35","date_gmt":"2020-08-11T23:02:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=234380"},"modified":"2020-08-12T06:31:37","modified_gmt":"2020-08-12T04:31:37","slug":"3-1-millionen-patientendaten-von-medizinanbieter-geleaked","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/08\/12\/3-1-millionen-patientendaten-von-medizinanbieter-geleaked\/","title":{"rendered":"3,1 Millionen Patientendaten von Medizinanbieter geleaked"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Ein Unternehmen, das Software f\u00fcr die Online-Buchung und Patientenverwaltung in Arzt- und Zahnarztpraxen entwickelt, hat irrt\u00fcmlich eine Datenbank mit mehr als 3,1 Millionen pers\u00f6nlichen Daten von Patienten offengelegt. Hier einige Informationen zu diesem Fall, der zeigt, dass Patientendaten bei einer Speicherung niemals sicher sind.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/56d2a5f4d31149f2b896ebc58ce82ffb\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber den nachfolgenden Tweet des Sicherheitsforschers Bob Diachenko (@MayhemDayOne) auf den Fall aufmerksam geworden. Das Ganze ist auf <a href=\"https:\/\/www.linkedin.com\/pulse\/31-million-patients-details-exposed-medical-software-diachenko\" target=\"_blank\" rel=\"noopener noreferrer\">LinkedIn dokumentiert<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">[NEW REPORT] 3.1 million patients' details exposed by a medical software company, ES cluster was 'meow-ed' and all data destroyed: <a href=\"https:\/\/t.co\/TTKnSBNcmZ\">https:\/\/t.co\/TTKnSBNcmZ<\/a><\/p>\n<p>\u2014 Bob Diachenko (@MayhemDayOne) <a href=\"https:\/\/twitter.com\/MayhemDayOne\/status\/1293163971428724740?ref_src=twsrc%5Etfw\">August 11, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bob Diachenko entdeckte die ungesicherte Datenbank am 13. Juli 2020 und begann sofort mit einer Untersuchung, um den Eigent\u00fcmer zu ermitteln. Die Hinweise deuteten auf eine Softwarefirma namens Adit, die Software f\u00fcr die Online-Buchung und Patientenverwaltung in Arzt- und Zahnarztpraxen entwickelt. Diachenko schickte der Firma einen Hinweis, erhielt aber keine Antwort.<\/p>\n<h2>3,1 Millionen Patientendaten<\/h2>\n<p>Die Datenbank enth\u00e4lt Patientennamen, E-Mail-Adressen, Telefonnummern und die Praxen, in denen die Patienten behandelt werden. Datenbank umfasste die pers\u00f6nlichen Daten von mehr als 3,1 Millionen Patienten und war ohne ein Passwort oder eine andere f\u00fcr den Zugriff erforderliche Authentifizierung per Internet zug\u00e4nglich.<\/p>\n<h2>Daten pl\u00f6tzlich unbrauchbar<\/h2>\n<p>Etwas mehr als eine Woche nach der Entdeckung waren die Daten pl\u00f6tzlich vernichtet. Diachenko vermutet, dass die Daten m\u00f6glicherweise von einem b\u00f6swilligen Bot gestohlen worden sein k\u00f6nnten. Der \"Meow Bot\" hat in den letzten Wochen Hunderte von ungesch\u00fctzten Datenbanken angegriffen. Doch im Gegensatz zu anderen b\u00f6sartigen Bots, die exponierte Daten finden und l\u00f6schen, verlangt er kein L\u00f6segeld, was einige zu der Annahme veranlasst hat, dass der Bot in Wirklichkeit wohlwollend ist und die Informationen der betroffenen Personen sch\u00fctzen will. Er ist identisch mit einem anderen Angriff, den Sicherheitsforscher eine Woche zuvor gegen ein UFO-VPN beobachtet haben, und veranschaulicht die Verbreitung von Meow-Bots und ihre F\u00e4higkeit, ungesicherte Datenbanken zu finden und anzugreifen. Weitere Details sind <a href=\"https:\/\/www.linkedin.com\/pulse\/31-million-patients-details-exposed-medical-software-diachenko\" target=\"_blank\" rel=\"noopener noreferrer\">hier nachlesbar<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Unternehmen, das Software f\u00fcr die Online-Buchung und Patientenverwaltung in Arzt- und Zahnarztpraxen entwickelt, hat irrt\u00fcmlich eine Datenbank mit mehr als 3,1 Millionen pers\u00f6nlichen Daten von Patienten offengelegt. Hier einige Informationen zu diesem Fall, der zeigt, dass Patientendaten bei einer &hellip; <a href=\"https:\/\/borncity.com\/blog\/2020\/08\/12\/3-1-millionen-patientendaten-von-medizinanbieter-geleaked\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-234380","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=234380"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234380\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=234380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=234380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=234380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}