Пластическая хирургия становится популярнее с каждым годом. Раньше операции по корректировке внешности были доступны только состоятельным людям. Сейчас же стоимость услуг заметно снизилась. Многие клиенты главным условием сотрудничества с докторами называют анонимность процедуры. Однако именно с защитой конфиденциальных данных и возникает больше всего проблем. Утечка информации - частое явление в подобной среде. Ради красоты люди готовы рисковать даже собственной анонимностью.
Лидер рынка
Французская компания NextMotion продает клиникам программное обеспечение для визуализации. ПО позволяет смоделировать внешность пациента после проведения операции. Фирма занимает лидирующие позиции на рынке в соответствующем сегменте. Однако недавно компания попала в очень неприятную историю.
Утечка данных
В середине февраля 2020 года исследователи обнаружили серьезные бреши в безопасности NextMotion. Компания хранила информацию в незащищенной базе. Скачать же данные мог любой желающий. Всего в открытый доступ попало около 900 тыс. файлов. Они содержали фотографии людей, видео, адреса и информацию банковских счетов.
Со всего света
От проблем с безопасностью NextMotion могли пострадать клиенты из разных уголков планеты. Компания является одним из лидеров рынка, поэтому ее программное обеспечение приобретают клиники из Европы, Ближнего Востока, Азии и Америки.
Любой желающий мог спокойно загрузить фотографии и личные данные десятков тысяч людей. Для этого нужно было только зайти на сервер с определенного IP-адреса.
Реакция
В NextMotion моментально отреагировали на указанное заявление. В компании отметили, что уже разобрались с указанной проблемой и защитили информацию клиентов. Представители фирмы поблагодарили исследователей за проведенную работу и отметили ее важность.
Сейчас бренд решил пересмотреть собственный подход к вопросам безопасности. Пресс-служба уверила, что в будущем разработчики будут более внимательны к конфиденциальным данным клиентов.
Энтузиасты
Об указанной проблеме первыми заговорили Ноам Ротем и Ран Локар. Эти исследователи уже несколько лет изучают надежность хранения конфиденциальных данных клиентов разных медицинских компаний и учреждений.
По их мнению, вопросы безопасности в представленной сфере оставляют желать лучшего. Причем сложная ситуация возникает исключительно из-за халатности самих разработчиков. В компаниях могут без каких-либо проблем поместить информацию о людях на незащищенные серверы, открыв тем самым доступ к данным для всех желающих.
Случай, произошедший с NextMotion, не является сколько-нибудь уникальным. Не так давно в аналогичном скандале отметилась одна из клиник США. В компании не смогли сохранить информацию о наркозависимых людях, проходящих период реабилитации. Были также слиты другие важные данные.
Никаких секретов
Доступ к данным клиентов был открыт в течение нескольких суток. Однако пока нельзя сказать, скачал ли кто-то предоставленную информацию. В NextMotion на этот счет никаких комментариев не дали.
Сложность ситуации еще и в том, что практически на всех фото и видео люди изображены абсолютно без одежды. Некоторые эксперты считают, что злоумышленники могут использовать полученные материалы для банального шантажа. Однако пока о подобных случаях ничего не известно.
В помощь защитникам
Ноам Ротем и Ран Локар сейчас занимаются разработкой специального программного обеспечения. Приложение будет самостоятельно искать бреши в защите и сигнализировать о вероятных проблемах. Однако пока разработчики не смогли запустить даже тестовую версию.
Ноам Ротем и Ран Локар отмечают и другой важный момент. Они прежде всего указывают на необходимость внесения изменений в законах. Только более строгий подход к проблеме со стороны властей поможет изменить ситуацию на корню.
Исследователи отмечают, что часто конфиденциальные данные клиентов попадают в общую сеть прежде всего из-за банальной халатности сотрудников разных компаний. Введение санкций за подобные оплошности минимизирует представленные риски.
Вместо итогов
Обеспечение безопасности информации требует комплексного подхода. Полумерами в этом случае обойтись не получится. Только при внимательном отношении к проблеме удастся добиться ее полного разрешения.
