該數據庫由Redcliffe Labs擁有，Redcliffe Labs是一家位于北方邦諾伊達的印度醫療公司。

網絡安全研究員杰里邁亞-福勒（Jeremiah Fowler）發現了一個無密碼保護的數據庫，其中包含 1200 多萬條記錄。這些數據包括敏感的患者數據，如醫療診斷掃描、測試結果和其他醫療記錄。

在調查過程中，福勒發現醫療檢測結果中包含大量患者的個人信息，包括姓名、醫生姓名、與健康相關的詳細信息，以及患者是在家中接受檢測還是在醫療機構接受檢測。這些文件屬于印度一家醫療診斷公司 Redcliffe Labs。

數據庫總容量為 7TB，包含約 12347297 條記錄。標有 "報告 "的文件夾包含 1180000 個對象（約620GB）。標有 "智能報告存儲 "的文檔文件夾包含 1164000 個對象（1.5GB），標有 "測試結果 "的文件夾包含 6090852 個對象（2.2TB），其他文件夾包含內部文檔、PDF、日志和應用程序文件等雜項文檔。這些文件夾總共有 3912445 個對象（2.7GB）。

除了龐大的患者數據，暴露的數據庫還包含公司移動應用程序的開發文件。這些文件控制著應用程序的功能和數據傳輸。

Redcliffe Labs 是印度領先的醫療中心之一，提供 3600 多種不同的健康和疾病測試。據 Redcliffe Labs 網站稱，該機構擁有 250 萬用戶。該公司在印度 220 多個城市提供上門檢測樣本采集服務，并在全國擁有 2000 多家健康和樣本采集中心。

根據福勒的博文，在他把問題上報的同一天，數據庫的公開訪問也隨即受到限制。但是，目前還不清楚該數據庫暴露了多長時間，也不清楚是否有未經授權的個人訪問過該數據庫。

然而此類漏洞可能會給患者帶來深遠的影響，因為他們可能會面臨身份被盜、醫療欺詐和敲詐勒索等風險。如果移動應用程序的相關數據落入不法分子之手，網絡犯罪分子就會利用這些數據發動網絡攻擊，破壞應用程序的功能，危害移動用戶的安全。

最大的風險因素是應用程序代碼的暴露，威脅者可以利用這些代碼注入惡意代碼，破壞應用程序，添加未經授權的功能，并注入惡意軟件。

目前，Redcliffe Labs 尚未說明是否已將數據泄露事件通知相關部門或受影響的個人。此外，也沒有跡象表明該公司的移動應用程序受到了威脅，或有人在數據受限前已經訪問了患者數據。

參考鏈接：?https://www.hackread.com/database-mess-up-7tb-healthcare-data-leak/