Een plastische chirurgiekliniek in Canada heeft de medische dossiers van duizenden patiënten gelekt omdat het gebruik van een onbeveiligde remote synchronisatie (rsync) service maakte. Het apparaat dat werd gebruikt voor het maken back-ups had een poort openstaan die toegang tot het apparaat gaf en door zoekmachine Shodan was geïndexeerd. Hierdoor waren de gemaakte back-ups voor heel het internet toegankelijk.
De back-ups bleken naast medische en privégegevens ook foto's te bevatten van borstvergrotingen en -verkleiningen en implantaten, zo meldt beveiligingsbedrijf MacKeeper. De kliniek in kwestie biedt allerlei plastische chirurgische operaties aan. "De foto's, omschrijvingen en medische geschiedenis van elke patiënt geeft een intieme blik in wat voor soort gegevens er gelekt zijn", aldus het beveiligingsbedrijf.
Volgens MacKeeper zouden de gegevens kunnen worden gebruikt om bijvoorbeeld patiënten af te persen. Het inlichten van de kliniek ging erg moeizaam, maar inmiddels is het rsync-apparaat niet meer toegankelijk. De kliniek heeft de onderzoekers nooit bedankt voor het melden van de kwetsbaarheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.