ŽIV teigiama pažinčių programa nutekino 5000 vartotojų duomenų

HZone / Via itunes.apple.com

Saugumo tyrėjas nustatė, kad vartotojų duomenys iki šiol nutekėjo iš dviejų sveikatos programų: Hzone , pažinčių programa ŽIV užsikrėtusiems vienišiams ir jei tai , kūno rengybos programa.



Manoma, kad dėl nutekėjimo, kuris buvo pašalintas nuo pirmadienio, „Hzone“ ir „iFit“ naudotojų asmeninė informacija buvo pažeidžiama bent jau atitinkamai lapkričio pabaigoje ir praėjusią savaitę, rašoma kibernetinio saugumo tinklaraštyje. DataBreaches.net , kuris pirmą kartą pranešė apie juos.

Šie du nutekėjimai veikia daug mažiau žmonių nei kitas duomenų pažeidimas, paveikęs 13 milijonų „MacKeeper“ programinės įrangos vartotojų, pažeidimas pranešė tą pačią dieną ir atrado tas pats „baltos skrybėlės“ saugumo tyrinėtojas Chrisas Vickery. Tačiau sveikatos programos nutekėjimai yra reikšmingi, nes kai kuriais atvejais juose buvo neįprastai jautri ir asmeninė informacija. Jie taip pat pabrėžia, kiek sveikatos programų neprivalo laikytis federalinių pacientų privatumo įstatymų - net jei jie renka asmeninę informaciją - jei jie nesidalija ta informacija su gydytojais ir kitais, kuriems tie patys privatumo įstatymai yra privalomi.



Jeigu Hzone , tokia informacija apėmė vardus, el. pašto adresus, gimtadienius, santykių būsenas, vaikų skaičių, seksualinę orientaciją, seksualinę patirtį ir tokius pranešimus, kaip rašo „DataBreaches.net“: „Sveiki. Man diagnozuota dabar prieš 3 metus. CD4 ir virusinė apkrova yra palyginti geros. Todėl aš dar nevartoju vaistų. Šešis mėnesius atliekami kraujo tyrimai birželio mėn. Planuojate vaistus. Aš nerimauju dėl šalutinio poveikio. Kokį šalutinį poveikį patyrėte? Xx. Pažeidime pasirodė net 5000 vartotojų.



Tuo tarpu daugiau nei 567 000 vartotojų buvo pažeisti duomenų pažeidimai jei tai , programa, kuri sinchronizuojama su nešiojamais įrenginiais ir treniruokliais, tokiais kaip „NordicTrack“ ir „Reebok“. „iFit“ gali rinkti tokią informaciją kaip slaptažodžiai, svoris, lytis, adresai, kredito kortelės duomenys ir treniruotės duomenys (pvz., širdies ritmas, treniruotės data ir laikas).

Vickery sakė „BuzzFeed News“, kad aptiko nutekėjimą žiūrėdamas Shodanas , paieškos variklis, kuris indeksuoja beveik viską, kas prijungta prie interneto. Suradęs „iFit“ ir „Hzone“ duomenų bazes ir supratęs, kad jos neturėtų būti viešos, jis atkreipė jas į „DataBreaches.net“ dėmesį.

Tiek „Vickery“, tiek „DataBreaches.net“, kurių leidėjas skelbia „Dissent“, įspėjo „Hzone“ kūrėjus apie nutekėjimą. „DataBreaches.net“ pranešė, kad „Hzone“ neužtikrino nuotėkio penkias dienas po to, kai su juo buvo susisiekta gruodžio 8 d., Ir iš karto neatsakė į jų užklausas. „Hzone nutekėjimas mums abiems buvo ypač varginantis, nes nors tai buvo mažiausias nutekėjimas, apie kurį pranešiau, duomenys buvo tokie jautrūs“, - „Dissent“ el. Laiške sakė „BuzzFeed News“. „Mes tiesiog negalėjome gauti atsakymo iš jų, nepaisant to, kad naudojome jų kontaktinę formą savo svetainėje (abu bandėme) ir nepaisydami el. Laiško jų palaikymo el. Pašto adresu, kuris sugeneravo kvitą, kad jis buvo atidarytas.“



Vickery gruodžio 10 d. El. Paštu papasakojo „iFit“ apie jos nutekėjimą. Bendrovė teigė, kad tai, ką jis atrado, buvo metų testavimo duomenų bazė „su tikrais duomenimis“ ir teigė, kad ji bus panaikinta; pirmadienį Vickeryi buvo pasakyta, kad problema išspręsta.

Trečiadienį, praėjus dviem dienoms po to, kai „DataBreaches.net“ pranešė apie pažeidimus, „Hzone“ generalinis direktorius Justinas Robertas elektroniniu paštu „BuzzFeed News“ pranešė, kad nutekėjimas įvyko, kol bendrovė atnaujino savo serverius. Jis rašė: „Tačiau pažeidimas buvo nustatytas labai greitai ir buvo imtasi griežtų saugumo priemonių, kad serveriai ir duomenų bazės būtų apsaugoti nedelsiant“. Jis dar nepranešė vartotojams; jis sakė, kad planuoja tai padaryti paskelbdamas skelbimą svetainėje.

„iFit“ neatsakė į prašymus pakomentuoti pažeidimus ar atitinkamą planą pranešti apie paveiktus vartotojus.




„iFit“ / „Via“ itunes.apple.com

ATNAUJINTI

2015 m. Gruodžio 17 d., 01.32 val

Šis įrašas buvo atnaujintas, įtraukiant „Hzone“ generalinio direktoriaus komentarus.