第三方误删文件夹，涉及上千南澳公立患者的信息

onlysesia

第三方经营的客户端发生数据违规，南澳卫生部门正在联络上千患者。

州政府说，患者客户端“Personify Care”的一个“非故意人工错误”导致了“未经授权第三方”删除了一个文件夹，这个文件夹是用于储存上传于某网络平台的患者信息的。

卫生厅的执行长Robyn Lawrence 医生说，这个文件夹含有121名患者的监督服药记录。

"他们上传的基本上是他们自己服药的记录。“Lawrence 说。

"他们是在监督之下服药，所以他们上传记录来向医生证实他们已经按照规定而服药。”

州政府说，这个文件夹还含有12,624 名患者的姓名和电话号码。这些信息是用来“邀请”他们使用这个系统。

卫生厅长Chris Picton 说，这个文件夹是被删除了，没有证据表明数据曾被复制或下载。

Lawrence 医生说此事令人失望，但是患者们应当继续使用Personify Care.

"请不要在没有与医生商讨的情况下就停止使用这个系统。“她说。

Picton 厅长说，Personify Care 告知卫生厅说受影响的机构不止他们一家，公司会直接与患者联系。

厅长说，此事发生在10月16日，政府是在四天后得知的。政府在周二得到了简报。

https://www.abc.net.au/news/2023 ... ta-breach/103034930

violots

已阅

辰哥

外包力度不够，多外包几层数据就能恢复了

zzn

数据不做备份的么？

Evo

我也不小心删过公司shared drive上一个小文件夹，里面只有我的工作资料，最坏的结果是浪费几个小时再做一遍。

后来给内部的IT打了个电话，他们几分钟就给我恢复了

tina50

哇，没有备份吗？

xiaolong01

同问，最基本的事情都不做的吗？那it可以开除了。

endevour

不可思议

石头底下

Evo 发表于 2023-10-28 13:41
我也不小心删过公司shared drive上一个小文件夹，里面只有我的工作资料，最坏的结果是浪费几个小时再做一遍 ...

我在上一份工作刚开始的第一周，删除了一个数据库。数据库是同事自己写的，保存在shared drive上，我在安装的时候把它给删除了。。。当时，我还给这个同事发了个邮件，问他怎么恢复。。同事回复没说怎么恢复数据库，只说他花了好几周时间写的。不敢再打扰同事，我赶紧给IT打电话，好在他们立刻给恢复了。。。后来那个写数据库的同事还负责培训我，感觉他看到我就想躲着走。。。。

水小米

没有数据备份不可思议 太扯了

yuanlin1988

三次？这就是故意的，别说什么非故意，猪脑子吗？干不了就滚

子午

安慰一下

疙瘩

不错

rabbitpoint

信你个鬼

Double1881

没有备份吗 谁信

che999

Double1881 发表于 2023-10-28 17:06
没有备份吗 谁信

有可能Recycle folder
Second stage recycle folder一起删除了

NeoZou

che999 发表于 2023-10-28 17:59
有可能Recycle folder
Second stage recycle folder一起删除了

那得是有相当高权限的管理员才能做到的

che999

NeoZou 发表于 2023-10-28 18:01
那得是有相当高权限的管理员才能做到的

第三方一般权限都很高 比如consultant

civ

第三方？ 没有备份！？

dcc82

有点意思，看来漏洞不少，暂且先忽略这个第三方是如何未授权操作的，但是删除一个文件夹就慌成这样，该组织的DevSecOps应该解散得了先去进修一下AWS S3 101课程的versioning再上岗