وُجد في الأيام الأخيرة مئات الآلاف من السجلات الخاصة بمرضى جراحات التجميل على خادم غير محمي ، مما جعل أي شخص يمكنه مشاهدتها.
ويرجع هذا إلى القيام بتخزين البيانات التابعة لشركة NextMotion على قاعدة بيانات أمازون ويب سيرفيسز، تلك الشركة المتخصصة في تكنولوجيا جراحات التجميل، والتي تقوم بتوفير حلول التصوير الطبي للعيادات في جميع أنحاء العالم.
هذا وقد اكتشف باحثون في vpnMentor، التسريب حيث تمكنوا من الوصول إلى حوالي 900000 سجل فردي، بينها العديد من الصور ومقاطع الفيديو لقبل و بعد عمليات التجميل والمواد ذات الطبيعة الحساسة للغاية، كما تشمل تلك المواد الصور الرسومية لأجزاء الجسم الخاصة بالمرضى، لكن أصل السجلات غير واضح ولكن يمكن التعرف بسهولة بأن المقاطع والصور المسربة تعود لعملاء NextMotion.
ولم يتوقف الأمر على عرض صور الوجه والجسم للمريض، فيما تضمنت مجموعة المعلومات الفواتير، خطوات العلاجات المقترحة، وملفات الفيديو لفحص الوجه والجسم بزاوية 360 درجة، والمعلومات الشخصية التي يمكن أن تساعد في التعرف على المرضى،وتفاصيل الفواتير والإجراءات الطبية التفصيلية وتكاليفها، والتواريخ التي أجريت فيها.
ويمثل هذا الأمر خطرا كبيرا ، حيث يمكن ان يصل اي شخص الى تلك المعلومات ويقوم بجمع صورة شاملة للضحايا، مما يجعل هناك احتمالية لتعرض هؤلاء الاشخاص للابتزاز الالي او الجنسي، وكذلك تعرضه لكشف هويته ويكون هدفًا لسرقة هويته أو للتصيد والخداع، حيث يمكن أن يستغل المجرمون تلك المعلومات لطلب فدية.
فيما قدم الرئيس التنفيذي لشركة Next Motion د. إيمانويل إيلارد، اعتذارا مشيرا إلى أنه تمت معالجة المشكلة بسرعة كبيرة، منوها الى قيام أمازون ويب سيرفيسز بتحذير الشركة، وذلك في 30 يناير الماضي، وفور إجراء المناقشات مع فريق دعم أمازون، تم اتخاذ العديد من الخطوات التصحيحية في الرابع من فبراير.
