多达150万名美国人的私人医疗记录和联系信息被泄露到了亚马逊的云服务上。据悉,被泄露的信息包括姓名、地址、电话号码以及生物健康信息如已有疾病和当前医疗情况。这些信息均以明文形式被使用Systema软件的保险商暴露在亚马逊服务器上。
目前尚不清楚这些信息是如何被上传到亚马逊云服务中的,而受影响的病患数量也尚未得到证实。目前已知的受影响机构包括美国堪萨斯州自我保险基金、 CSAC超额保险机构、和盐湖县数据库。安全从业者Chris Vickery从亚马逊网络服务器上发现这些文件,并且报告给Systema软件公司。该公司随后通知了受影响客户,并且开始着手调查。
Vickery预计被泄露的信息包括约100万份社会保障号码、500万份经济交易以及成千上万份伤病名单。这些数据库还包括密码哈希、登录姓名和会话信息。Vickery已与州检察长一同从自己的硬盘驱动器上清除这些记录,并配合调查人员的工作。
Systema软件公司在一份声明中指出,最初的审议表明Vickery是唯一可以访问这些文件的未经授权用户。Databreacher.net 首次报道该事件时指出,被暴露的信息包括结算价格、多个病人识别号码以及约470万份注意项。其中的一些注意项明显包括法律事项相关数据。