援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息。
外媒Computer Sweden表示曾聆听了部分录音信息,其中包括患者的疾病、目前服用的药物以及相关病史等敏感信息。甚至在部分通话中要求描述孩子的症状并要求提供他们的社会安全号码。
部分文件中还包括这些通话的个人电话号码。数据库中出现了大约57,000个号码,其中许多是呼叫者的个人号码,因此可以轻松地将信息与特定人员匹配。目前还不清楚这些电话可用多长时间,谁应该为违规行为负责,以及是否有任何不良恶意成员已经访问过这些信息。
以上图片均来自于Computer Sweden
不过似乎这些泄露的通话都发给1177Vårdguiden的分包商Medicall,后者是一家总部位于泰国,由瑞典人创办的公司。当被问及违规行为时,尽管存在压倒性的相互矛盾的证据,但医疗保健首席执行官大卫·尼布洛姆否认了这一情况。芬兰安全技术公司F-Secure的首席风险官Mikko Hypponen在推文中表示:“拨打给MEDICALL服务热线的通话记录以WAV音频格式存储在不安全的服务器上。”