Teletıp sağlayıcısı Dr. Ansay'da, oldukça hassas verilerin sızdırıldığı bir güvenlik ihlali yaşandı. Platform aracılığıyla verilen esrar reçetelerine DuckDuckGo arama motoru kullanılarak erişilebiliyor. Bazı okuyucular bunu bize belirtti; veriler hâlâ bulunabilir.
Reklamcılık
Yayınlanan veriler arasında ad, soyadı, adres, doğum tarihi, sigorta numarası, sağlık sigortası şirketi, reçete edilen esrar ilacı ve reçeteyi veren doktora ilişkin bilgiler yer alıyor. Artık fark giderilmiş gibi görünüyor. Verilere erişilebilen ilgili sayfalar engellenir.
Etkilenenler için kuponlar
Bu arada platformun avukatı ve operatörü Can Ansay, bir blog yazısında konuştu. Güvenlik açığı artık giderildiğinden, “tüm yeni klasörler” için veri koruması garanti edilmektedir […] Yine tam garanti.” Veri sızıntısı nedeniyle “Şu ana kadar verilen reçetelerin yaklaşık yüzde 20'si DuckDuckGo ve Bing arama motorları üzerinden yasa dışı olarak bulunabiliyor! Bu, kişisel verileriniz, muhtemelen sigorta verileriniz ve sipariş ettiğiniz çiçeklerle ilgilidir. Bu nedenle sağlık verileriniz etkilenmez” diye uyaran Ansay, üzüntüsünü dile getiriyor.
Ansay, “Önümüzdeki birkaç gün içinde bizden bir e-posta (kupon kodu dahil) almazsanız bundan etkilenmeyeceksiniz. Şu andan itibaren tüm hizmetlerimiz harici veri koruma uzmanları tarafından kontrol edilecek.” Haklı olarak kızgın olan müşterileri sakinleştirin. Daha sonra eski çalışanları, kendi platformlarının yararına kasıtlı olarak düşük düzeyde güvenlik sağlamakla suçluyor. Eski çalışanlar ayrıca sosyal medyada verilere arama motorları aracılığıyla nasıl erişilebileceğine dair talimatlar yayınladı. Sonuç olarak, “DuckDuckGo […] Sunucumuzdaki verileri izinsiz olarak tarayan ve dizine ekleyen Bing'in arama sonuçları.
Son olarak etkilenenleri DuckDuckGo ve Microsoft'a baskı yapmaya çağırıyor; bunu zaten kendisi yaptı ve ilerideki adımları duyurdu.
Tıbbi esrar ve co.
Ansay tarafından işletilen teletıp platformunda iş göremezlik sertifikalarının yanı sıra tıbbi esrar reçeteleri de yazılabiliyor ve bu reçeteler platformdaki bir mağazada kullanılabiliyor. Esrar burada “Buzlu Limonlu Kek”, “Mac Donut”, “Mac Driver” ve “White Widow” gibi isimler altında sunuluyor.
Reddit'te bu konuyla ilgili zaten 600'den fazla yorumun olduğu bir tartışma var. Bazı Reddit kullanıcıları artık verilerinden korkuyor, diğerleri ise daha fazla esrar tüketiminin telafisi konusunda spekülasyon yapıyor.
Şirketin genel merkezi şu anda Malta'dadır, Dr. Ansay'da çalışan doktorların bir kısmı Avrupa dışındaki ülkelerde bulunmaktadır, Almanya'daki lokasyon ise Hamburg'dadır.
Dr. Ansay ve 80 yaşındaki annesi, iş modellerinin yasallığının düzenli olarak sorgulanması nedeniyle geçmişte sık sık eleştirilmişti; örneğin Deutsche Apothekerzeitung'un bildirdiği gibi, Hamburg bölge mahkemesi korona test sertifikaları için yanıltıcı reklamları yasaklamıştı.
(mack)
Haberin Sonu
Reklamcılık
Yayınlanan veriler arasında ad, soyadı, adres, doğum tarihi, sigorta numarası, sağlık sigortası şirketi, reçete edilen esrar ilacı ve reçeteyi veren doktora ilişkin bilgiler yer alıyor. Artık fark giderilmiş gibi görünüyor. Verilere erişilebilen ilgili sayfalar engellenir.
Etkilenenler için kuponlar
Bu arada platformun avukatı ve operatörü Can Ansay, bir blog yazısında konuştu. Güvenlik açığı artık giderildiğinden, “tüm yeni klasörler” için veri koruması garanti edilmektedir […] Yine tam garanti.” Veri sızıntısı nedeniyle “Şu ana kadar verilen reçetelerin yaklaşık yüzde 20'si DuckDuckGo ve Bing arama motorları üzerinden yasa dışı olarak bulunabiliyor! Bu, kişisel verileriniz, muhtemelen sigorta verileriniz ve sipariş ettiğiniz çiçeklerle ilgilidir. Bu nedenle sağlık verileriniz etkilenmez” diye uyaran Ansay, üzüntüsünü dile getiriyor.
Ansay, “Önümüzdeki birkaç gün içinde bizden bir e-posta (kupon kodu dahil) almazsanız bundan etkilenmeyeceksiniz. Şu andan itibaren tüm hizmetlerimiz harici veri koruma uzmanları tarafından kontrol edilecek.” Haklı olarak kızgın olan müşterileri sakinleştirin. Daha sonra eski çalışanları, kendi platformlarının yararına kasıtlı olarak düşük düzeyde güvenlik sağlamakla suçluyor. Eski çalışanlar ayrıca sosyal medyada verilere arama motorları aracılığıyla nasıl erişilebileceğine dair talimatlar yayınladı. Sonuç olarak, “DuckDuckGo […] Sunucumuzdaki verileri izinsiz olarak tarayan ve dizine ekleyen Bing'in arama sonuçları.
Son olarak etkilenenleri DuckDuckGo ve Microsoft'a baskı yapmaya çağırıyor; bunu zaten kendisi yaptı ve ilerideki adımları duyurdu.
Tıbbi esrar ve co.
Ansay tarafından işletilen teletıp platformunda iş göremezlik sertifikalarının yanı sıra tıbbi esrar reçeteleri de yazılabiliyor ve bu reçeteler platformdaki bir mağazada kullanılabiliyor. Esrar burada “Buzlu Limonlu Kek”, “Mac Donut”, “Mac Driver” ve “White Widow” gibi isimler altında sunuluyor.
Reddit'te bu konuyla ilgili zaten 600'den fazla yorumun olduğu bir tartışma var. Bazı Reddit kullanıcıları artık verilerinden korkuyor, diğerleri ise daha fazla esrar tüketiminin telafisi konusunda spekülasyon yapıyor.
Şirketin genel merkezi şu anda Malta'dadır, Dr. Ansay'da çalışan doktorların bir kısmı Avrupa dışındaki ülkelerde bulunmaktadır, Almanya'daki lokasyon ise Hamburg'dadır.
Dr. Ansay ve 80 yaşındaki annesi, iş modellerinin yasallığının düzenli olarak sorgulanması nedeniyle geçmişte sık sık eleştirilmişti; örneğin Deutsche Apothekerzeitung'un bildirdiği gibi, Hamburg bölge mahkemesi korona test sertifikaları için yanıltıcı reklamları yasaklamıştı.
(mack)
Haberin Sonu