Cyberbezpieczeństwo
#CyberMagazyn: Analiza wycieku danych ponad 70 tys. pacjentów
Autor. Pxhere
16 września na blogu RansomHub pojawiła się informacja o zaatakowaniu Top Doctors. Ofiarą cyberprzestępców rzekomo padły wszystkie oddziały firmy w dziewięciu różnych krajach. W wycieku oprócz danych pacjentów znajdowały się również dane lekarzy oraz administratorów witryn.
RansomHub opublikował dane w 61 archiwach, które zajmowały łącznie ponad dwa gigabajty. Po rozpakowaniu uzyskujemy dostęp do 32-gigabajtowego pliku .sql, składającego się z 73 milionów linijek tekstu.
Autor. Pliki z wycieku
Początkowa analiza
Po otworzeniu pliku możemy dostrzec dane ponad 7 tys. osób. Imiona i nazwiska wskazują, że wspomniana lista dotyczy osób z krajów hiszpańskojęzycznych. Oprócz imion i nazwisk znajdują się m.in. daty urodzenia.
Autor. Pliki z wycieku
Baza core.admin
W pliku znajduje się tabela o nazwie core.admin składająca się z 283 rekordów, które zawierają adres e-mail i hash (kolumna password). 93 proc. adresów mailowych pochodzi z domen topdoctors.
Autor. Pliki z wycieku
Czytaj też
Dane pacjentów
Tabela core.patient składa się z 162 004 rekordów zawierających m.in. adresy e-mail, numery telefonów, daty urodzenia oraz hashe (kolumna password). 87 322 wpisy należą do osoby o tym samym imieniu i nazwisku oraz losowym adresie e-mail, przez co nie należy zaliczać ich do wycieku.
Oznacza to, że do sieci trafiły dane ponad 74 tys. osób. Warto również dodać, że nie we wszystkich rekordach występowały funkcje skrótu haseł.
Autor. Pliki z wycieku
Czytaj też
Dane lekarzy
W pliku znajduje się również 3105 rekordów zawierających dane lekarzy. Wśród nich znajdują się m.in. numery telefonów oraz linki do profilów w różnych serwisach.
Autor. Pliki z wycieku
Pozostałe dane
W pliku można znaleźć ponad 53,5 mln linijek, które dotyczą wszystkich aktywności podejmowanych przez użytkowników. Oprócz tego można znaleźć również kilkanaście tys. linijek logów w tabelilogs.login_admin.
Autor. Pliki z wycieku
Czytaj też
Podsumowanie
Zgodnie z zapewnieniami RansomHub dane pochodzą od pacjentów z Hiszpanii, Włoch, Wielkiej Brytanii, USA, Meksyku, Kolumbii, Chile, Argentyny oraz Arabii Saudyjskiej. Nasza analiza wykazała, że wyciek dotyczy przede wszystkim pacjentów z Hiszpanii, Argentyny, Chile oraz Arabii Saudyjskiej.
W Polsce również miał miejsce wyciek danych kilkudziesięciu tysięcy osób, które miały konto w jednym z serwisów dla modelek.
Czytaj też
TopDoctors dotychczas nie poinformowało publicznie o incydencie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
