Hàng triệu cuộc gọi đến đường dây nóng y tế Thụy Điển được tiếp xúc trực tuyến trong một trường hợp vi phạm dữ liệu lớn
Vi phạm dữ liệu đang trở thành cơn ác mộng đối với rất nhiều người với những vi phạm mới thỉnh thoảng xảy ra. Trong một vụ vi phạm dữ liệu gần đây, hàng triệu cuộc gọi được thực hiện bởi các cư dân Thụy Điển đã bị lộ trực tuyến. Người Thụy Điển đang tìm kiếm lời khuyên y tế thông qua dịch vụ điện thoại y tế quốc gia để biết thêm về các triệu chứng và thuốc.
Theo báo cáo, khoảng 2,7 triệu cuộc trò chuyện với hơn 170.000 giờ có sẵn trực tuyến. Dữ liệu trong cuộc trò chuyện cực kỳ riêng tư với những người nói về bệnh tật, triệu chứng, bệnh tật và cung cấp số an sinh xã hội của họ. Sự vi phạm này đã khiến các nhà chức trách Thụy Điển hoang mang khi họ điều tra toàn bộ sự việc.
Dữ liệu của các cuộc gọi có từ năm 2013 và có sẵn cho bất kỳ ai tải xuống và nghe. Chuyên gia bảo mật Mikko Hypponen nói rằng các cuộc gọi âm thanh được lưu dưới dạng tệp Wav. Các tệp này đã được mở trên một máy chủ không an toàn. Điều này cho phép bất kỳ người nào nghe hoặc tải xuống 2,7 triệu cuộc trò chuyện của người dân Thụy Điển. Không cần mã hóa hoặc xác thực để bẻ khóa dữ liệu làm cho dữ liệu dễ dàng có sẵn trên internet.
Các nhà báo đã nghe các cuộc gọi âm thanh để xác minh vi phạm bảo mật cho biết có 57.000 số điện thoại đã xuất hiện trong cơ sở dữ liệu. Các tệp âm thanh hiện đã bị gỡ xuống và không thể truy cập được nữa khi các nhà chức trách tìm cách điều tra toàn bộ vấn đề. Vụ vi phạm dữ liệu được cho là vụ vi phạm dữ liệu tồi tệ nhất trong thời gian gần đây đối với Thụy Điển.
Đường dây nóng Dịch vụ Y tế Quốc gia Thụy Điển
Thụy Điển điều hành đường dây tư vấn sức khỏe quốc gia 1177 do công ty Thụy Điển Medhelp điều hành. Sau đó, công ty ký hợp đồng phụ các cuộc gọi ngoài giờ cho Medicall. Các cuộc trò chuyện bị vi phạm chủ yếu liên quan đến các cuộc gọi được thực hiện ngoài giờ bình thường. Do đó, làm dấy lên lo ngại về các biện pháp bảo mật mà Medicall đã thực hiện để đảm bảo quyền riêng tư của người gọi.