В приложении Babylon Health произошла утечка: пациенты могли смотреть записи чужих приемов

image

Британская компания Babylon Health признала, что ее приложение для записи видеоконсультаций с врачами подверглось утечке данных. Об этом стало известно после того, как один из пользователей обнаружил, что может смотреть десятки видеозаписей консультаций других пациентов.

В Babylon провели проверку, которая показала, что некоторые другие пользователи из Великобритании также могут смотреть чужие сеансы.

Компания заверила, что устранила проблему и уведомила об инциденты регуляторов.
Babylon позволяет пользователям связываться с врачом посредством видеозвонка со смартфона и, при необходимости, отправляет электронный рецепт в ближайшую аптеку. У приложения более 2,3 миллионов зарегистрированных пользователей в Великобритании.

Один из пользователей сервиса, Рори Гловер, войдя в приложение для проверки рецепта, заметил, что у него есть около 50 видео в разделе «Повторные консультации», которые он не записывал. Кликнув по одному из них, пользователь выяснил, что это видеосеанс с участием другого человека.

image

Фото: www.bbc.com

«Я был в шоке. Вы не ожидаете увидеть что-то подобное, когда используете надежное приложение. Это шокирует, что такая огромная ошибка», — отметил Гловер.

Пользователь связался с сотрудником Babylon. Тот отметил проблему, и вскоре после этого доступ Гловера к чужим видео был закрыт.

«Во второй половине дня во вторник, 9 июня, в течение двух часов мы выявили и решили проблему, в результате которой один пациент получил доступ к записи консультации другого пациента», — официально подтвердила компания.

В Babylon добавили, что трем пациентам, которые забронировали время записи на этот же день, были доступны записи консультаций других пациентов. Однако там уверяют, что посмотреть эти видео было нельзя.

«Это было результатом программной ошибки, а не злонамеренной атаки», — заключили в Babylon.

Компания связалась со всеми пострадавшими от утечки клиентами, чтобы уведомить их об этом и извиниться.

Однако, как заявил пресс-секретарь Babylon, команда инженеров уже знала об этой проблеме до того, как с ней связался пользователь. По его словам, утечка произошла после внедрения новой функции, которая позволяет пользователям переходить от аудио к видео-консультациям во время разговора.

В Комиссии по информации сообщили, что ждут отчета о нарушении: «Медицинские данные людей — это очень конфиденциальная информация. Когда происходит инцидент с данными, мы ожидаем, что организация рассмотрит вопрос о целесообразности контакта с затронутыми людьми и о том, можно ли предпринять какие-либо шаги, чтобы защитить их от любых возможных неблагоприятных последствий».

См. также:

© Habrahabr.ru