2487918

Daten von Schönheitschirurgie-Patienten geleaked

17.02.2020 | 16:57 Uhr | Denise Bergert

Über eine ungesicherte Datenbank des französischen Unternehmens Next Motion wurden empfindliche Patientendaten geleaked.

Das israelische Sicherheitsunternehmen vpnmentor ist Ende Januar bei einem Sicherheitstest auf eine ungesicherte Datenbank des französischen Unternehmens Next Motion gestoßen, über die private Patientendaten frei zugänglich waren. Next Motion wurde 2015 gegründet und versorgt unter anderem Schönheitschirurgen und Kliniken mit Kameratechnik und Software, mit deren Hilfe unter anderem Vorher-Nachher-Bilder von geplanten Eingriffen angefertigt werden können.

Die ungesicherte Datenbank in einem S3 Bucket der Amazon AWS-Cloud enthielt laut den Sicherheitsexperten rund 900.000 Dateien mit Foto- und Videomaterial zu geplanten Eingriffen sowie Daten zu Patientenberatungen, Rechnungen und Vorher-Nachher-Bilder von Schönheitsoperationen. Die Kliniken und Praxen, die Technik von Next Motion einsetzen, hatten ihre Patientendaten in der vermeintlich sicheren Cloud von Next Motion abgelegt. vpnmentor benachrichtigte Next Motion Ende Januar über die Sicherheitslücke, die von dem Unternehmen am 5. Februar geschlossen wurde. Die Sicherheitsexperten vermuten, dass Cyberkriminelle durch das Leck in den Besitz von persönlichen Daten und Finanzdaten von Patienten gelangt sein könnten. Ob auch deutsche Patienten betroffen sein könnten, ist bislang nicht bekannt.

PC-WELT Marktplatz

2487918