安全问题的Smorgasbord始于缺乏加密
更新瑞典国家卫生服务热线记录的呼叫存储在一个未加密的系统上,该系统已被互联网连接的任何人公开访问,它已经出现了。
根据本地报告,发现未受保护的NAS(网络连接存储)系统估计有270万个电话打开,并且在没有密码或任何身份验证的情况下可以访问。
据报道,MP3文件上的WAV已存储,但不再可用。
估计可以追溯到2013年的170,000小时的电话,Tech Title Computersweden报告。
听了一些电话以验证违规行为的记者报告说,与音频文件相关的数据库中出现了57,000个瑞典电话号码。
记录的信息似乎与正常办公时间的电话联系到1177护理线。
该服务由分包商Medicall(瑞典)运行,该分包商Medicall(瑞典)使用BIZ 2.0,这是由语音集成Nordic AB提供的基于云的呼叫中心系统。
CSO的马丁·贾特里乌斯(Martin Jartelius)在Outpost24说:“这可能是现代瑞典最严重的隐私漏洞。
“该设备是NAS设备,而是在软件上已经过时了。其他示例包括未加密的裸露路由器,裸露的日志管理解决方案等等。”beplay维护得多久
每日swbeplay2018官网ig对Medicall(瑞典)和Voice整合Nordic AB的各种批评,但我们尚未听到任何一方的回音。当提供更多信息时,此故事将被更新。
瑞典数据保护局(Datainspektionen)已确认每日swbeplay2018官网ig它意识到这一事件并打算进行调查。“我们尚未正式发起监督但是,”发言人补充说。
本文已更新,其中包括DatainsPektionen的评论。
