डॉ लाल पैथलैब्स ने सार्वजनिक डोमेन में लाखों मरीजों का डेटा लीक किया: रिपोर्ट

डॉ लाल पैथलैब्स का दिल्ली और उसके आसपास के मरीजों का डेटा एक असुरक्षित क्लाउड सर्वर पर पाया गया था।

यह एक नया दिन है और एक नई डेटा लीक घटना सामने आई है जिसने कथित तौर पर लाखों रोगियों के डेटा को उजागर किया है, जिसमें उनके कोविद -19 परीक्षण परिणामों से संबंधित जानकारी भी शामिल है। से आ रही एक रिपोर्ट के अनुसार टेकक्रंच भारत की लोकप्रिय और सबसे बड़ी परीक्षण लैब फर्म में से एक डॉ लाल पैथलैब्स ने पिछले महीने लाखों रोगियों के व्यक्तिगत डेटा को सार्वजनिक डोमेन में उजागर किया, जिससे यह पिछले महीने सभी के लिए सुलभ हो गया।

रिपोर्ट के अनुसार, डॉक्टर लाल पैथलैब्स सैकड़ों बड़ी स्प्रैडशीट्स को स्टोर कर रहा था, जिसमें अमेज़ॅन वेब सर्विसेज (एडब्ल्यूएस) पर होस्ट की गई स्टोरेज बकेट में संवेदनशील रोगी डेटा शामिल था। मरीजों का डेटा सर्वर पर पासवर्ड के बिना संग्रहीत किया गया था। इसने किसी और सभी को इन विवरणों तक पहुंचने की अनुमति दी।

लीक हुए डेटा में बुकिंग विवरण, नाम, लिंग, पते, फोन नंबर, ईमेल पते, डिजिटल हस्ताक्षर, भुगतान विवरण और डॉक्टर के विवरण सहित रोगियों की संवेदनशील जानकारी शामिल थी। वर्तमान में, डॉ लाल पैथलैब्स प्रतिदिन 70,000 रोगियों का परीक्षण करता है। रिपोर्ट में आगे दावा किया गया है कि लीक हुए डेटा ने कुछ रोगियों के कोविद -19 परीक्षण की स्थिति का भी खुलासा किया।



लीक हुए रोगी डेटा की खोज सबसे पहले ऑस्ट्रेलिया स्थित सुरक्षा विशेषज्ञ सामी टोइवोनन ने की थी, जिन्होंने सितंबर में डेटा के खुलासे के बारे में डॉ लाल पैथलैब्स को रिपोर्ट किया था। इसके बाद परीक्षण फर्म ने तुरंत बाल्टी तक पहुंच बंद कर दी लेकिन कंपनी ने कोई जवाब नहीं दिया। सार्वजनिक डोमेन में स्टोरेज बकेट को कब तक उजागर किया गया था, इसका कोई रिकॉर्ड नहीं है।

Toivonen ने TechCrunch को बताया, एक बार जब मुझे यह पता चला तो मुझे पता चला कि एक अन्य सार्वजनिक रूप से सूचीबद्ध संगठन अपने डेटा को सुरक्षित करने में विफल रहा है, लेकिन मेरा मानना ​​​​है कि सुरक्षा एक टीम का खेल है और हर किसी की जिम्मेदारी है। मुझे खुशी है कि मेरे संपर्क करने के कुछ ही घंटों के भीतर उन्होंने इसे हासिल कर लिया क्योंकि लाखों रोगी रिकॉर्ड के साथ इस तरह के जोखिम का दुर्भावनापूर्ण अभिनेताओं द्वारा कई तरह से दुरुपयोग किया जा सकता है, उन्होंने कहा।

मरीजों के व्यक्तिगत डेटा के लीक होने पर टिप्पणी करते हुए डॉ लाल पैथलैब्स के प्रवक्ता ने कहा कि कंपनी सुरक्षा चूक की जांच कर रही है। कंपनी ने इस बात का भी खुलासा नहीं किया है कि क्या वे डेटा लीक से प्रभावित मरीजों को सचेत करने की योजना बना रहे हैं।