南非LogBox的安全漏洞暴露了用户账户和医疗数据

安全研究人员Anurag Sen发现了一个属于该公司的暴露数据库，其中包含数千名LogBox用户的账户访问令牌，如果使用该令牌，将授予对用户账户的完全访问权限，而不需要他们的密码，Sen说。

森向公司报告了暴露的数据库，但没有得到回复。TechCrunch联系后，数据库被拉离线。

当我们联系到LogBox董事尼尔·戈尔茨坦(Neal Goldstein)时，他拒绝在我们的最后期限前置评或回答我们的任何问题，特别是LogBox是否计划通知用户或客户数据被泄露，或者公司是否计划向监管机构报告这一事件。

LogBox成立于2010年，就在去年与在11个非洲国家开展业务的医疗诊断公司柳叶刀实验室合作，成为南非一颗冉冉升起的新星。

根据Partech的数据，南非是非洲顶级科技中心之一，2019年吸引了2.06亿美元的风险投资。

根据WeeTracker的最新年度投资报告，整个非洲的HealthTech风险投资一直在上升，2019年与医疗相关的初创企业占非洲大陆所有投资交易的三分之一。

LogBox数据库曝光之际，南非总统西里尔·拉马福萨(Cyril Ramaphosa)提出的新数据隐私法将于7月1日生效。

根据南非总统的一份声明，南非的个人信息保护法(POPIA)寻求更好地保护个人数据，防止数据泄露。

该措施包括适用于LogBox的业务活动和数据库暴露的指导方针。