A+ ラボがアプリ内の顧客データを漏洩

の顧客 a+ 診断医学研究室 同社のプラットフォームで他の人から医療データを受け取った後、木曜日の午後（31）に恐怖を感じました. ユーザーによると、第三者検査結果を含む通知がアプリを通じて受信され、送信された PDF をクリックすると、本来必要な医療情報に加えて、氏名や生年月日などの個人データを確認することができました。患者の機密および私的。

Na アプリのページ Playストア、他の人の試験の存在に加えて、設定や個人データへのアクセスが困難であると、何人かのユーザーが報告しました。 そのうちの XNUMX 人は、XNUMX つの試験だけでなく、さまざまな人の名前を持つ複数の試験にアクセスできるとさえ主張しました。 「自分の設定にまったく入ることができません。 アプリはどこからともなく終了し、まだ XNUMX 人の異なる人のテスト結果を見ることができます。」、ユーザーの XNUMX 人のコメントは言います。

他の人々は、問題の背後にあるハッカー攻撃の可能性についてまだ懸念しています. 「これはバグですか、それともハッカーが再びフルーリーのシステムをいじっているのでしょうか? 私のデータは、a+ Lab で他の人に漏洩していませんか?」と、別の患者は言います。 これまでのところ、 からのコメントはありません。 Playストア 同社から正式な回答を得た。

攻撃履歴

Em junho do ano passado、o グルーポ・フルーリー、管理者 A+ラボ、の犠牲者でした ランサムウェア レビル。 当時、攻撃の背後にいた犯罪グループは、銀行の取引記録、機密の医療情報、検査、電話や電子メールのリストなど、450 GB を超える企業データを持っていると報告しました。 リークを止めるために、5 万ドルの身代金が要求されました。

圧力をかけるために、 グルーポ・フルーリー、ハッカーはまた、ダークウェブのブログで、顧客文書などの機密データを漏らしたと主張しました. しかし、当時発表されたメモの中で、同社は、身代金の要求はなかったと主張することに加えて、データ漏洩の証拠はないと述べた. 当時、攻撃を受けたため、いくつかの病院や研究所のシステムも XNUMX 週間ダウンしていました。

会社は何と言っていますか

に送られたメモで showmetech、のコミュニケーションオフィス グルーポ・フルーリー は、内部手続きによりプラットフォームの一部のユーザーに通知が誤って送信されたと述べており、情報漏えいのタイプはありませんでした. 声明の全文をご覧ください。

a+ Medicina Diagnostica は、アプリケーションの新機能のテスト中に、そのプラットフォームのユーザーの一部に誤って通知が送信されたことを通知します。 このテストには、このテストに関与した XNUMX 人の技術専門家からの特定の独自のデータが含まれていました。 したがって、顧客からの情報の開示はありませんでした。 このテストの失敗が検出されるとすぐに、テストは中止されました。

a+ 診断薬

以下も参照してください。

2021 年は、さまざまなハッカー攻撃のおかげで、企業にとって困難な年でした。 それにもかかわらず、 ブラジルでのデータ漏洩は昨年 31% 減少しました.