Door een configuratiefout met een database waren de medische gegevens van zo'n 1,5 miljoen mensen online te vinden. Het ging om een database van het Amerikaanse techbedrijf Alliance Health, dat verschillende online communities voor mensen met bepaalde aandoeningen beheert.
Het gaat in totaal om 29 communities voor verschillende aandoeningen, zoals reuma, diabetes, ziekte van Crohn, astma, allergieën en hiv, maar ook psychische aandoeningen zoals angststoornissen, depressie en bipolaire stoornis. Leden moeten hun voor- en achternaam geven, e-mailadres en geboortedatum. Ook moeten ze laten weten of ze de aandoening hebben, uit professionele interesse of zich voor andere redenen willen registreren. Alliance Health biedt ook toegang tot medicijnen. Hiervoor moeten leden hun echte naam, e-mailadres, telefoonnummer en verzekering geven.
Beveiligingsonderzoeker Chris Vickery ontdekte dat de gegevens via internet toegankelijk waren. Net als bij andere incidenten die Vickery ontdekte, zoals Kromtech dat de gegevens van 13 miljoen Mackeeper-gebruikers lekte, ging het hier om een MongoDB-database die niet was beveiligd. Vickery waarschuwde DataBreaches.net. De website stelt dat er sprake was van een configuratiefout in de database-installatie van MongoDB.
Na te zijn ingelicht heeft Alliance Health maatregelen genomen om de situatie te verhelpen. De kans bestaat echter dat ook anderen toegang tot de database hebben gekregen, aangezien zes van de acht IP-adressen waarvan Alliance Health dacht dat ze van Vickery waren, niet van de onderzoeker bleken te zijn. Het bedrijf zal nu een onderzoek instellen en aan de hand daarvan gebruikers waarschuwen. Eerder bleek uit een scan met zoekmachine Shodan dat er nog wereldwijd 35.000 onbeveiligde MongoDB-databases zijn te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.