又一天，更多未受保护的数据留在云端，没有密码或安全措施。该数据库归Redcliffe Labs所有，Redcliffe Labs是一家位于北方邦诺伊达的印度著名医疗诊断公司。

网络安全研究员Jeremiah Fowler发现了一个不受密码保护的数据库，其中包含超过1200万条记录。这些数据包括敏感的患者数据，例如医疗诊断扫描、测试结果和其他医疗记录。福勒向WebsitePlanet报告了他的发现。

福勒在调查过程中发现，医疗检测结果包含患者的大量个人详细信息，包括姓名、医生姓名、健康相关详细信息，以及患者是否在家接受过检测或在医疗机构接受过检测。这些文件属于印度医疗诊断公司Redcliffe Labs。

该数据库的总大小为7TB，包含约12347297条记录。标记为“Reports”的文件夹包含1180000个对象(620.5GB)。标记为“智能报告存储”的文档文件夹有1164000个对象(1.5GB)，标题为“测试结果”的文件夹有6090852个对象(2.2TB)，其他文件夹包含各种文档，如内部文档、PDF、日志和应用程序文件。这些文件夹总共有3912445个对象(2.7 GB)。

除了大量数据之外，暴露的数据库还包含该公司移动应用程序的开发文件。这些文件控制应用程序的功能和数据传输。

仅供您参考，Redcliffe Labs是印度领先的诊断中心之一，提供3600多种不同的健康和疾病测试。据Redcliffe Labs网站称，该设施拥有250万用户群。该公司在印度220多个城市提供家庭检测样本采集服务，并在全国拥有2000多个步入式健康和采集中心。

为了认可负责任的披露做法，福勒联系了该公司，该公司迅速做出了回应。根据Folwer的博客文章，该数据库的公共访问在同一天被限制。然而，目前尚不清楚该数据库暴露了多久，以及是否有未经授权的个人访问过该数据库。

此类违规行为可能会对患者产生深远的影响，因为他们可能面临身份盗窃、医疗欺诈和勒索的风险。如果移动应用程序相关数据落入坏人之手，网络犯罪分子就可以利用它发起网络攻击，破坏应用程序的功能，并危及移动用户的安全。

最大的风险因素是应用程序代码的暴露，威胁者可以操纵这些代码来注入恶意代码并危害应用程序、添加未经授权的功能以及注入恶意软件。这种暴露可能会使数百万人面临风险，因为暴露的代码可用于评估/逆向工程应用程序以揭示漏洞，从而导致进一步的利用。

Redcliffe Labs尚未澄清是否已将数据泄露通知有关当局或受影响的个人。此外，没有迹象表明该公司的移动应用程序受到损害，或者有人在受到限制之前已经访问了患者数据。