A+ laboratorium lekt klantgegevens in app

klanten van a+ Laboratorium voor Diagnostische Geneeskunde schrok deze donderdagmiddag (31), na het ontvangen van medische gegevens van andere mensen op het platform van het bedrijf. Volgens gebruikers werden via de app meldingen ontvangen met testresultaten van derden en was het mogelijk om door op de verzonden pdf te klikken persoonlijke gegevens te controleren, zoals volledige naam en geboortedatum, naast medische informatie die moet worden vertrouwelijk en privé van de patiënt.

Na app-pagina op Play Store, meldden verschillende gebruikers, naast de aanwezigheid van andermans examens, moeilijkheden bij het toegang krijgen tot instellingen en persoonlijke gegevens. Een van hen beweerde zelfs niet alleen toegang te hebben tot één examen, maar tot meerdere met de namen van verschillende personen. “Ik kan helemaal niet in mijn instellingen komen. De app sluit uit het niets en ik kan nog steeds de testresultaten van drie verschillende mensen zien”, zegt de opmerking van een van de gebruikers.

Andere mensen maken zich nog steeds zorgen over de mogelijkheid van een hackeraanval achter het probleem. “Is dit een bug of knoeit een hacker weer met de systemen van Fleury? Worden mijn gegevens gelekt naar anderen in het a+ Lab?”, zegt een andere patiënt. Tot nu toe geen van de opmerkingen van de Play Store kreeg een officieel antwoord van het bedrijf.

Aanval geschiedenis

In juni vorig jaar werd de Fleury Groep, beheerder van A+ laboratorium, werd het slachtoffer van ransomware REVIL. Destijds meldde de groep criminelen achter de aanval dat ze meer dan 450 GB aan bedrijfsgegevens hadden, zoals banktransactiegegevens, gevoelige medische informatie, examens, telefoon- en e-maillijsten en andere. Er werd een losgeld van $ 5 miljoen geëist om het lek te stoppen.

Om druk uit te oefenen op de Fleury Groep, beweerden hackers ook enkele gevoelige gegevens, zoals klantdocumenten, te hebben gelekt op een blog op het dark web. In een notitie die destijds werd vrijgegeven, zei het bedrijf echter dat er geen bewijs was van datalekken, naast het beweren dat er geen losgeld was gevraagd. Destijds lagen ook de systemen van verschillende ziekenhuizen en laboratoria een week plat door de opgelopen aanval.

Wat zegt het bedrijf

In een notitie verzonden naar showmetech, het communicatiebureau van de Fleury Groep verklaarde dat de meldingen ten onrechte naar sommige gebruikers van het platform waren verzonden vanwege een interne procedure en dat er geen sprake was van een informatielek. Bekijk de volledige verklaring:

a+ Medicina Diagnóstica meldt dat tijdens het testen van nieuwe functionaliteiten van haar applicatie per ongeluk een melding is verzonden naar een deel van de gebruikers van dat platform. De test omvatte specifieke en unieke gegevens van twee van onze technologieprofessionals die bij deze test betrokken waren. Er was daarom geen openbaarmaking van informatie van klanten. Zodra het falen van deze test werd ontdekt, werden de tests stopgezet.

a+ Diagnostische Geneeskunde

Zie ook:

Het jaar 2021 was moeilijk voor bedrijven dankzij de verschillende aanvallen van hackers. Ondanks dat, de Datalekken in Brazilië daalden vorig jaar met 31%.