数万名澳大利亚人的病史和其他私人信息遭曝光。

Neoclinical的数据库共公开了约3.7万名澳人的信息以及他们对符合临床试验资格的个人医疗问题的回答,其中包括有关诊断、非法药物使用和治疗的信息。

美国网络安全公司UpGuard在网上公开称Neoclinical的数据库不安全,该公司的数据库中有12388条来自新州,4916条来自维州。其余都是来自新西兰或澳大利亚的其他州或地区。

Neoclinical公司在8月7日下午的一份声明中承认了这一漏洞,但该公司表示,披露这些信息是一家网络安全公司为展示其专业技能的而进行的营销活动。

Neoclinical公司的发言人说:“在上次的例行IT维护中,我们打开了我们的数据库。”

该公司已暂时关闭其网站并以联系隐私专员。

Neoclinical公司的首席执行官杰夫•丹曼(Geoff Denman)曾是Kevin07运动的广告负责人之一。他还支持采矿业反对工党政府征收的矿业超额利润税和碳排放税的行动。

参与者回答的问题包括:你是否患有与免疫系统相关的疾病?你使用非法药物吗?你多久用一次药?你有植入心脏装置吗?你的皮肤状况有问题吗?你想重新控制自己的膀胱吗?

这位Neoclinical公司的发言人说:“一家美国网络安全公司找到了绕过密码保护进入我们服务器的方法。这家网络安全公司为我们的主机提供商亚马逊网络服务(Amazon Web Services)提供服务,而亚马逊网络服务又为我们提供服务。收到这个通知后,我们立即关闭了对服务器的所有访问权限。一旦网络安全公司的入侵得到证实,我们将立即与隐私专员办公室联系,并通知所有可能受到影响的人。”

这位Neoclinical公司的发言人表示,他们不相信自己公开的信息会被UpGuard恶意使用。

他说:“我们正在向入侵我们服务器的公司寻求保证,今天我们还在与他们联系。我们的网站将继续处于封锁状态,暂停运营,直到我们可以确定不会再发生这种数据泄露行为。”

UpGuard表示,该公司在7月1日就发现了这个数据库,当时该公司的一名计算机安全研究人员在互联网上发现了一个名为“neoclinical”的数据库。

该公司表示,这个时间提醒那些临床试验的参与者们,当他们将自己的信息传递给第三方时,他们应该考虑这些数据被暴露的后果。

他们说:“对于一个公司来说,他们应该重视培养解决数据泄露问题的能力,这样当数据泄漏时,他们可以在数小时内而不是数周内解决问题。”