پایگاه داده متعلق به Redcliffe Laboratories، (یک شرکت تشخیص پزشکی محبوب هندی) در شهر نویدا، اوتار پرادش واقع شده است.
جرمیا فاولر محقق امنیت سایبری یک پایگاه داده بدون رمز عبور حاوی بیش از 12 میلیون رکورد را کشف کرد. داده‌ها شامل داده‌های حساس بیمار مانند اسکن‌های تشخیصی پزشکی، نتایج آزمایش و سایر سوابق پزشکی بود. فاولر یافته های خود را به WebsitePlanet گزارش کرد.

در طول تحقیقات، فاولر متوجه شد که نتایج آزمایش پزشکی حاوی اطلاعات شخصی گسترده‌ای در مورد بیماران، از جمله نام آنها، نام پزشکان، جزئیات سلامت و اینکه آیا بیمار در خانه یا در یک مرکز پزشکی آزمایش شده است.

این اسناد متعلق به یک شرکت تشخیص پزشکی هندی به نام Redcliffe Labs بود.
حجم کل بانک اطلاعاتی 7 ترابایت و شامل 12347297 رکورد بود. پوشه هایی با عنوان "گزارش ها" حاوی 1180000 شی (620.5 گیگابایت) وجود داشت. پوشه Documents با عنوان Smart Report Storage حاوی 1,164,000 شی (1.5 گیگابایت)، پوشه با عنوان Test Results شامل 6,090,852 شی (2.2 ترابایت) و سایر پوشه ها حاوی اسناد متفرقه مانند اسناد داخلی، PDF، گزارش ها و فایل های برنامه بود. در مجموع، این پوشه ها 3912445 شی (2.7 گیگابایت) داشتند.

جدا از گنجینه وسیع داده، پایگاه داده در معرض دید حاوی فایل های توسعه برنامه موبایل این شرکت نیز بود. این فایل ها عملکرد برنامه و انتقال داده را کنترل می‌کنند.

برای اطلاع شما، آزمایشگاه ردکلیف یکی از مراکز تشخیصی پیشرو در هند است که بیش از 3600 آزمایش مختلف سلامت و بیماری را ارائه می دهد. طبق وب سایت آزمایشگاه ردکلیف، این مرکز 2.5 میلیون کاربر دارد. این شرکت خدمات جمع آوری نمونه تست خانگی را در بیش از 220 شهر هند ارائه می دهد و بیش از 2000 مرکز بهداشتی و جمع آوری در سراسر کشور دارد.

فاولر با تایید عمل افشای مسئول، با شرکت تماس گرفت که به سرعت پاسخ داد. طبق پست وبلاگ Folwer، دسترسی عمومی به پایگاه داده در همان روز محدود شد. با این حال، مشخص نیست که پایگاه داده چه مدت در معرض دید قرار گرفته و آیا توسط افراد غیرمجاز به آن دسترسی داشته است یا خیر.
چنین نقض‌هایی می‌تواند عواقب گسترده‌ای برای بیماران داشته باشد که ممکن است در معرض سرقت هویت، کلاهبرداری پزشکی و اخاذی قرار گیرند. اگر داده های برنامه تلفن همراه به دست افراد اشتباهی برسد، مجرمان سایبری می توانند از آن برای راه اندازی حملات سایبری، اختلال در عملکرد برنامه و به خطر انداختن امنیت کاربران تلفن همراه استفاده کنند.
بزرگترین عامل خطر قرار گرفتن کد برنامه است که عوامل تهدید می توانند با دستکاری کدهای مخربی که برنامه را به خطر می اندازند، ویژگی های غیرمجاز اضافه کنند و بدافزار را تزریق می کنند. قرار گرفتن در معرض می‌تواند میلیون‌ها نفر را در معرض خطر قرار دهد، زیرا کدهای در معرض خطر می‌توانند برای ارزیابی/مهندسی معکوس برنامه برای آشکارسازی آسیب‌پذیری‌ها مورد استفاده قرار گیرند که منجر به بهره‌برداری بیشتر شود.

هیچ نشانه‌ای وجود ندارد که برنامه تلفن همراه این شرکت به خطر بیفتد یا اینکه شخصی قبل از محدود شدن به داده های بیمار دسترسی داشته است.
 به محض اینکه شرکت جزئیات بیشتری را در مورد این حادثه به اشتراک بگذارد، Hackread.com به‌روزرسانی را منتشر خواهد کرد.