Miljoenen Zweedse hotline-telefoontjes voor de gezondheid online blootgelegd in een groot geval van datalekken
Datalekken worden voor veel mensen een behoorlijke nachtmerrie met af en toe nieuwe datalekken. Bij een recente datalek zijn miljoenen telefoontjes van Zweedse ingezetenen online aan het licht gekomen. De Zweden zochten medisch advies via een nationale gezondheidstelefoondienst om meer te weten te komen over symptomen en medicijnen.
Volgens rapporten zijn er ongeveer 2,7 miljoen gesprekken, goed voor meer dan 170.000 uur, online beschikbaar. De gegevens in het gesprek zijn uiterst privé, waarbij mensen praten over hun ziekten, symptomen, ziekte en het doorgeven van hun burgerservicenummers. Deze inbreuk heeft de Zweedse autoriteiten verbijsterd achtergelaten terwijl ze de hele zaak onderzoeken.
De gegevens van de oproepen dateren uit 2013 en kunnen door iedereen worden gedownload en beluisterd. Beveiligingsexpert Mikko Hypponen zegt dat de audiogesprekken zijn opgeslagen als Wav-bestanden. Deze bestanden zijn open gelaten op een onbeveiligde server. Hierdoor kon iedereen de 2,7 miljoen gesprekken van het Zweedse volk luisteren of downloaden. Er was geen codering of authenticatie vereist om de gegevens te kraken, waardoor ze gemakkelijk beschikbaar waren op internet.
Journalisten die naar de audiogesprekken luisterden om de inbreuk op de beveiliging te verifiëren, zeiden dat 57.000 telefoonnummers in de database verschenen. De audiobestanden zijn nu verwijderd en zijn niet langer toegankelijk omdat de autoriteiten het hele probleem willen onderzoeken. Het datalek zou voor Zweden het ergste datalek van de afgelopen tijd zijn.
Zweedse National Health Service Hotline
Zweden heeft een nationale gezondheidsadvieslijn 1177 die wordt beheerd door de Zweedse firma Medhelp. Het bedrijf besteedt vervolgens de gesprekken buiten kantooruren uit aan Medicall. De doorbroken gesprekken hebben meestal betrekking op de gesprekken die buiten de normale uren zijn gepleegd. Zo uiting aan bezorgdheid over de beveiligingsmaatregelen die Medicall had genomen om de privacy van de bellers te waarborgen.