A fraqueza crítica exibe dados confidenciais para doadores voluntários para membros

A fraqueza crítica foi revelada no site do OL India Institute of Medical Sciences (AIIMS), Nova Délhi, que revelou dados confidenciais para doadores de doadores na Índia, juntamente com sua identidade, detalhes de saúde, detalhes da comunicação e solução, graças a um pesquisador de segurança independente que ensinou o paraíso.

Orbo é a instalação de Streptococcus das atividades relacionadas à doação de órgãos e tecidos nos AIIMs. Ele mantém o registro de morte do doador no cérebro, coordena a doação de órgãos e os tecidos e planta e publica informações para hospitais.

Em meados de maio de 2025, o pesquisador, Aniquet Tomar, provocou fraqueza e alertou a equipe de resposta às situações de emergência (CERT).

Violação da privacidade de dados

Em uma mensagem de etail relatando a exposição a dados importantes, ele disse que a fraqueza revelou as informações médicas que podem ser identificadas e o conhecimento pessoal dos doadores e tecidos registrados sem nenhum mecanismo de autenticação para alcançá -lo, o que representa uma séria ameaça à privacidade de dados, conformidade e segurança nacional de infraestrutura de saúde.

O vazamento de dados fornece acesso irrestrito ao menu completo dos órgãos registrados no AIIMS. As informações incluíram o nome completo, o endereço residencial, a data de nascimento, a equipe de sangue, o número do telefone celular e os detalhes da conexão de emergência dos doadores que colocaram centenas de indivíduos em grandes riscos de roubo de identidade, ataques de caça e exploração da engenharia social.

“A violação de dados de uma famosa instituição médica não apenas prejudica a confiança do público nos sistemas de saúde digital, mas também viola os princípios de proteção de dados sob a Lei de Proteção de Dados Pessoais Digital (DPDP), 2023. A intensidade é amplificada pelo fato de que a violação afeta os certificados demográficos – os doadores – provavelmente esperados, como o Sr. Tomar disse na ventilação.

Ele disse que os campos de informação (PII) devem ser esterilizados em qualquer acesso ao público e pediu uma auditoria abrangente de aplicativos da Web semelhantes por meio de outros portões de saúde do governo para impedir a exposição sistemática. Os AIIMs devem notificar os indivíduos afetados de acordo com os padrões éticos.

Mais do que apenas uma expiração técnica “

“Consegui ver as entradas de muitos doadores para Cham … os dados não se limitavam a Delhi, e parece que as entradas incluem doadores de diferentes regiões da Índia, indicando a presença de um escopo no nível do país. Hinduísmo.

Mais do que apenas uma técnica, o acidente levanta profundas preocupações éticas e ameaça a confiança do público nos órgãos e na infraestrutura mais ampla de cuidados de saúde.

Em 18 de junho de 2025, o CERT foi escrito ao Sr. Tomar, que o apreciou para descobrir a fraqueza crítica. O pesquisador disse que a fraqueza foi reduzida com sucesso e os dados abertos não estão mais disponíveis ao público.