Aufgrund eines falsch konfigurierten Cloudspeichers waren monatelang sensible Daten von mehr als 86.000 Pflegekräften und anderem medizinischem Personal aus 29 US-Bundesstaaten, die eine App zur Schichtenbesetzung nutzten, offen einsehbar. Zu den offengelegten Datensätzen zählten unter anderem Profilbilder, Ausweisdokumente, Führerscheine, Sozialversicherungsausweise, Arbeitszeitnachweise, Arbeitsverträge, Lebensläufe und Krankenakten. Auf die Sicherheitslücke aufmerksam machte der IT-Sicherheitsforscher Jeremiah Fowler von Cybernews bereits am 6. Januar. Dennoch wurde die Lücke erst am 5. März durch den App-Betreiber Eshyft aus New Jersey geschlossen.
Den vollständigen Artikel finden Sie hier: