一家位于德克萨斯州达拉斯的临床研究公司的数据库被曝光，其中包含超过160万人的敏感个人医疗记录——且均未经任何安全认证。

最近发现一个配置错误的医疗保健数据库，其中包含超过160万条与医疗调查相关的记录，可以在线公开访问，且没有任何加密、密码保护或安全认证。

该数据库属于DM Clinical Research，这是一家位于德克萨斯州的临床试验站点网络。网络安全专家Jeremiah Fowler向外透露了这一消息，他发现了该数据库，并于2025年2月18日在Website Planet上发表了他们的发现。

该数据库包含大量个人和医疗信息，包括姓名、出生日期、电话号码、电子邮件地址、疫苗接种情况和当前用药情况。一些调查甚至包括对COVID-19疫苗的不良反应、医生姓名以及个人是否正在采取避孕措施或怀孕的记录。

DM Clinical Research是一家与制药公司和医疗机构合作开展研究和调查的公司，该公司表示，保护敏感数据是重中之重。在收到Fowler的通知后，该公司限制了对数据库的访问，但目前尚不清楚该数据库被暴露了多长时间，也不清楚是否有其他人获得了访问权限。

目前尚不清楚该数据库是由DM Clinical Research直接管理还是通过第三方承包商管理。尽管如此，尽管数据来源于调查而非完整的医疗记录，但危害的可能性仍然很大。

此类暴露的健康数据可能对数据经纪人具有吸引力，甚至可能影响健康保险公司，从而可能导致基于泄露的健康信息而提高保费。

另一方面，如果被恶意的威胁行为者访问，数据可能会在网络犯罪论坛上泄露或出售给相关方，最终使毫无戒心且已经处于脆弱状态的个人面临更大的风险，包括网络钓鱼、短信网络钓鱼、身份盗窃甚至网络勒索。