Rengeteg hazai, érzékeny egészségügyi- és személyes adat került elő egy kidobott számítógépből

2021 / 02 / 26 / Felkai Ádám
Rengeteg hazai, érzékeny egészségügyi- és személyes adat került elő egy kidobott számítógépből
A Kiberblog „Adatok a szemétdombról” minisorozatában kidobott számítógépek adattartalmát vizsgálják – ezúttal pedig igen nagy hal akadt a horogra.

Mint írják, a sorozatot figyelemfelkeltőnek szánják, amivel arra szeretnének inteni mindenkit, hogy a kiselejtezett eszközökről (nem csak számítógépről, de mobiltelefonról satöbbiről) az adatokat helyreállíthatatlanul le kell törölni. Ezt a célt a legutóbbi lelet, egy konténerből kikukázott számítógép gyönyörűen teljesíti – a gépről ugyanis rengeteg adat került elő, és az egész egyetlen sör árába került. A sört a konténerre vigyázó ember kapta, és miután a számítógép boldog, új tulajdonosa alaposabban megvizsgálta, arra jutott, hogy bár az eszköz állapota nem a legjobb, a diszkeken még olvashatók az adatok. A diszkeket számítógépre kötötték, de emellett az FTK Imager szoftver segítségével forensic célú lemezképet is készítettek róla. A vizsgálathoz pedig egy ingyenes szoftvert, az Autopsy-t használták.

Az alaposabb vizsgálatból kiderült, hogy a gép egykor egy magyar nagyvárosi orvosi rendelőben működött, és akárhogy is került leselejtezésre, az adatokat nem törölték róla. A merevlemezen ezért többezer beteg és páciens személyes, valamint egészségügyi adatai voltak megtalálhatók. A gépen az utolsó adatok 2015 februárjából származtak, míg a legkorábbiak 1991-ből. Az adatok közt akadtak levelek, tájékoztatók, valamint vizsgálati eredmények is. Érdekesség, de ezeken kívül akadt 300 2005-ből származó, bírósági végrehajtással kapcsolatos dokumentum is. Mint a blog szerzői írják:

„A dokumentumok behajtással és végrehajtással kapcsolatosan tartalmaznak személyes és pénzügyi adatokat, adósokat, lakcímeket, halálozási adatokat, konkrét eset és ügyiratokat.”

Ezeken kívül még 4728 képet és 314 videót is találtak. A képek közt családi és privát fotók is akadtak, a videók esetén azonban több mint 200 orvosi vizsgálatokkal kapcsolatos, képalkotó diagnosztikai eszközök által készített felvétel volt. Ha ez nem lenne elég, az Autopsy (még egyszer: ez egy ingyenes szoftver, nem valami szupertitkos hackerszerszám) több mint 9500 egyedi email címet is begyűjtött. A gépen két orvosi szoftver is futott: a receptírásra használt ORKA, illetve az OEP Vényíró alkalmazás. Mindkettőhöz tartozik adatbázis is, és ezekhez sikerült az említetett szoftvereken keresztül hozzáférni, miután több módszerrel is kitalálták a jelszót. Az ORKA esetén például ehhez elég volt olyan keresést futtatni az Autopsy-ban, amely a „Password” kulcsszót tartalmazta, mivel a szoftver adatbázisában a jelszó is el volt tárolva. Azonban ezt kitalálni sem volt nehéz, mivel egy emelkedő, hatjegyű számsorról van szó, amiről az ember azt hinné, hogy csak vígjátékban használatos jelszónak – mint tehát most kiderült: nem csak ott.

Így végül, nem nagy megpróbáltatások árán több ezer beteg személyes és egészségügyi adatához sikerült hozzáférni. Az ORKA adatbázisából például 3256 páciens TAJ száma, születési adatai, anyja neve, lakcíme, felírt gyógyszerei, ellátási adatai kerültek elő. Ezek a TAJ számok a hozzájuk tartozó adatokkal együtt a blog szerzői szerint már a beteg azonosítására is alkalmasak lehetnek, hozzáteszik azt is, hogy az online feketepiacokon az egészségügyi adatok sokkal drágábbak, mint például egy bankkártyaszám. Ezen adatok birtokában ugyanis nem csak célzott reklámokat lehet küldeni, de akár zsarolásra is alkalmasak lehetnek.

A szerzők idézik az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló, 1997. évi XLVII. törvényt is:

6. § „Az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.”

A bejegyzésben hosszan írnak arról is, hogy az ilyen helyzet miként kerülhető el, és mi miként szabadulhatunk meg biztonságosan a különböző, kidobásra szánt tárolóinkon az adatoktól.

(Kép: PxHere)

További cikkek a Rakétán:

Orosz hekkerek megszerezhették a Microsoft forráskódját A baj nagyobb, mint amilyennek kezdetben tűnt: a hekkerek hozzáfértek a Microsoft forráskódjához. Emiatt azonban talán még sincs ok az aggodalomra.

Maradt az otthoni munkavégzés a kiberbűnözők célkeresztjében A világjárvány idején egyre több, nem megfelelő védelemmel rendelkező home office rendszer csatlakozott az internethez, és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz.

Örökre rázárhatják a viselőjére a meghekkelhető erényövet Angol kutatók fedezték fel a kínai eszköz kritikus hibáját.


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.