DE: Eine Million Patientendaten durch Sicherheitslücke offen im Netz

Neue Antwort erstellen
Erstellt
Feb. '24
 letzte Antwort
Noch keine
7
Aufrufe
1
„Gefällt mir“
0
Abos
Kefir
FAQ-Schreiber
FAQ-Schreiber


Anm. Datum: 01.01.2001
Beiträge: 14443
Wohnort: Belgien
Handy: Alle Möglichen zum Testen
BeitragSa 17. Februar, 2024 21:56


Das Terminvergabesystem von Dubidoc hatte eine massive Schwachstelle. Inzwischen ist das Problem behoben.

Die Daten waren in einem deutschen Rechenzentrum mit ISO 27001-Zertifizierung gespeichert. Der internationale Standard beinhaltet Regelungen für die Einrichtung und Umsetzung von Sicherheitsmechanismen. Über einen offen zugänglichen PHP Symfony Profiler waren die Zugangsdaten für die Datenbank sowie Nutzerdaten im Klartext abrufbar.

Der Datenbank-Server konnte einfach über das Internet aufgerufen werden. So konnten sich die Hacker des CCC mit den Daten einer Ärztin im Dubidoc-System anmelden. Daraufhin hätten sie Termine einsehen, verschieben und absagen können.





C&M News: https://ress.at/-news17022024175801.html

Warum willst Du den Post von Kefir melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #1
Werbung
World4You Webhosting
Beiträge der letzten Zeit anzeigen:      

Neue Antwort erstellen ...::: C&M - News :::... Foren-Übersicht » News

Ähnliche Themen:
Kampagne mahnt Männer: „Fahr Auto wie eine Frau“
Test: Vier Fahrradanhänger sehr gut, einer fiel durch
Mit Françoise Cactus durch die „Mythomanie“
Kammerjäger: Mehr Schädlinge durch weniger Chemie
Abkommen für mehr Sicherheit im Netz
Staller Sattel ab Freitag wieder offen
Behinderungen durch Tunnelreinigung auf A2
Israel: Grenzübergang in Nordgaza für Hilfstransporte offen
Wingsuit-Flug durch die Tower Bridge in London
Spektakulär: Bregenzer flog durch Tower Bridge

Kurze URL:

Du hast bereits für diesen Post angestimmt...

;-)




Alle Zeiten sind GMT + 1 Stunde

© by Ress Design Group, 2001 - 2023

Top