Sensible Daten offengelegt

Datenleck gefährdet 14.000 medizinische Fachkräfte in den USA

Ärzte: Datenleck
LinkedInXingPocketWhatsAppFlipboard

Ein massives Datenleck bei einem in Florida ansässigen Personalvermittler hat tausende Krankenhäuser und medizinische Fachkräfte getroffen.

Am 20. Juni entdeckte das Cybernews-Forschungsteam ein offenes Webverzeichnis, das eine Datenbanksicherung der Firma MNA Healthcare enthielt. MNA Healthcare ist auf die Vermittlung von medizinischem Personal spezialisiert und betreibt sein Geschäft in neun US-Bundesstaaten.

Anzeige

Ursache des Lecks

Das Leck entstand durch eine fehlerhafte Konfiguration der Systeme, wodurch sensible Dateien öffentlich zugänglich wurden. Die betroffene Datenbanksicherung stammte vom 2. Juni 2024 und enthielt viele persönliche Informationen, die Ärzte und Pflegekräfte gefährden.

Welche Daten waren betroffen?

Zu den offengelegten Daten gehören:

  • Vollständige Namen
  • Adressen
  • Telefonnummern
  • E-Mail-Adressen
  • Geburtsdaten
  • Berufserfahrung
  • Zugeteilte Jobs
  • Kommunikation mit MNA Healthcare
  • Verschlüsselte Sozialversicherungsnummern (SSNs)
  • Gehashte temporäre Passwörter

Da Ärzte in den USA im Durchschnitt rund 350.000 US-Dollar pro Jahr verdienen, sind sie ein besonders lukratives Ziel für Cyberkriminelle. Die sensiblen Daten könnten genutzt werden, um Konten zu hacken, Identitätsdiebstahl zu begehen oder finanzielle Betrügereien durchzuführen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Gefahr des Identitätsdiebstahls

Besonders alarmierend: Auch die verschlüsselten Sozialversicherungsnummern (SSNs) der betroffenen Mitarbeiter wurden geleakt. Obwohl sie verschlüsselt waren, stellte sich heraus, dass die genutzte Verschlüsselung durch eine Schwachstelle unsicher war.

Das Unternehmen hatte eine Datei offengelegt, die den Schlüssel zur Entschlüsselung dieser Daten enthalten könnte. Dies bedeutet, dass Kriminelle unter Umständen die SSNs entschlüsseln und für Identitätsdiebstahl verwenden könnten.

Mit einer gestohlenen SSN können Betrüger beispielsweise Kredite aufnehmen, gefälschte Steuererklärungen einreichen oder Sozialleistungen beantragen.

Sicherheitsbedenken

Laut Aras Nazarovas, Sicherheitsexperte bei Cybernews, wirft das Datenleck ernste Fragen zur IT-Sicherheit von MNA Healthcare auf: „Die fehlerhafte Speicherung der Datenbanksicherung sowie die ungeschützte Konfigurationsdatei deuten auf weitere Sicherheitslücken im System hin.“

Die Sicherheitslücke wurde inzwischen geschlossen, jedoch steht eine offizielle Stellungnahme des Unternehmens noch aus.

Dieser Vorfall zeigt, wie wichtig es ist, dass Unternehmen die Sicherheit ihrer Systeme ernst nehmen, um die Daten von Mitarbeitern und Kunden zu schützen.


Silvia Parthier

Silvia

Parthier

IT Verlag für Informationstechnik GmbH

Anzeige

Artikel zu diesem Thema

Kosten von Datenlecks erreichen neues Rekordhoch
eID-Sicherheitslücke: Hacker gelingt Identitätsdiebstahl

Weitere Artikel

Ivanti vernetzt sich mit dem internationalen cyberintelligence.institute
Microsoft veranstaltete Cybersicherheits-Gipfel nach globalem CrowdStrike-Ausfall
Darktrace schließt Partnerschaft mit Bechtle
Infineon: Durchbruch bei wichtigem Halbleitermaterial
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.