Secure Thoughts a collaboré avec l’expert en sécurité Jeremiah Fowler pour révéler une fuite de millions de Données médicales d’accidents d’automobile exposées en ligne par une société d’intelligence artificielle. Voici ses conclusions:
Le 7 juillet, Jeremiah Fowler a découvert 2,5 millions d’enregistrements qui semblaient contenir des données médicales sensibles et des PII (Personal Identifiable Information). Les dossiers comprenaient des noms, des dossiers d’assurance, des notes de diagnostic médical et bien plus encore.
Après des recherches plus poussées, il y a eu plusieurs références à une société d’intelligence artificielle appelée Cense. Les enregistrements ont été étiquetés comme des données de préparation et nous ne pouvons que supposer qu’il s’agissait d’un référentiel de stockage destiné à contenir temporairement les données pendant leur chargement dans le système de gestion AI Bot ou Cense.
Dès que Jeremiah Fowler a pu valider les données, il a envoyé un avis de divulgation responsable. Peu de temps après l’envoi de ma notification à Cense, Jeremiah a vu que l’accès public à la base de données était restreint.
Il y avait plusieurs cliniques, fournisseurs d’assurance et comptes répertoriés et cela semblait être l’une des données de leurs clients, mais Jeremiah n’a jamais été en mesure de valider exactement qui était le client ou s’il s’agissait de tous ses clients. Il y avait deux dossiers séparés contenant des données médicales suspectes, l’un contenait 1,58 million et l’autre 830 000 enregistrements. La mauvaise configuration et les données exposées ont été stockées directement sur la même adresse IP que le site Web de Cense. Lors de la suppression du port de l’adresse IP, toute personne disposant d’une connexion Internet peut accéder directement au portail de transfert. Cela a facilité la vérification du propriétaire de l’ensemble de données, mais cela a également potentiellement exposé d’autres zones de leur réseau en conservant l’ensemble de leur infrastructure cloud au même endroit.
Selon leur profil Linkedin: «Cense fournit des solutions intelligentes de gestion d’automatisation des processus basées sur SaaS. Son produit comprend Cense Bot qui permet aux utilisateurs d’automatiser les tâches, d’aider les employés et les employés avec des informations. D’autres solutions incluent la gestion des tickets, la prise de rendez-vous et la gestion du cycle de processus, etc. Il fournit également une gestion des processus métier de bout en bout à l’aide de technologies d’apprentissage automatique. Il propose des solutions pour l’éducation, la santé, la vente au détail et le commerce électronique ».
Source : ici