錯誤配置的ElasticSearch外洩十多萬名戒癮病患資料

Cloudflare的安全總監Justin Paine揭露了一起ElasticSearch資料庫，因配置錯誤而導致資料外洩的事件，指出該資料庫存放了某個成癮康復中心接受治療的病患個人資訊，約有490萬行的資料，估計涉及於2016年中到2018年底入住的14.6萬名病患。

該資料庫隸屬於美國賓州的STEPS to Recovery，該中心專門收容那些藥物或酒精成癮的病患，資料庫上的文件列出了病患姓名、所曾接受的治療、接受治療的時間、接受治療的場所，以及費用等。

Paine利用病患名稱及特定關鍵字在Google上搜尋，即可進一步得到這些病患的個人資料，涵蓋生日、地址、家人名字、政治取向、電話號碼與電子郵件帳號。

Paine是在今年3月以Shodan發現了此一公開的ElasticSearch資料庫，同一天就知會了STEPS to Recovery及該資料庫的代管業者，STEPS to Recovery隔天就撤下資料庫，但迄今都未回應Paine。

Paine表示，他希望STEPS to Recovery已經通知了受影響的病患，畢竟相關資料涉及隱私，而且不確定是否已遭其他人存取或濫用。