近期,中国专业IT社区CSDN(Chinese Software Developer Network)出现多个帖子称,瑞格智慧心理服务平台存在安全漏洞。这些安全漏洞会让未经身份验证的远程攻击者(黑客)获取数据库中的信息(管理员后台密码、用户个人信息等),甚至在服务器中写入木马病毒。
瑞格智慧心理服务平台存在安全漏洞
瑞格智慧心理服务平台存在sql注入漏洞
心理咨询平台出现安全漏洞并不是鲜见。
2020年10月,芬兰心理咨询平台Vastaamo即发生了一起灾难性的数据泄露事件。该公司IT系统中的一个安全漏洞使得全部的患者数据被曝光在网络上,不仅仅是电子邮箱地址和社保账号,还包括心理咨询师的咨询记录。
2020年10月21日,黑客在网络上匿名发布了一条消息,“我们试图与Vastaamo的首席执行官Ville Tapio谈判,但他已经停止回复我们的电子邮件”,在获得40比特币赎金之前,黑客称将每天曝光100份患者数据。第一批曝光的数据随即被上传到网络,任何人都可以下载查看。
黑客开始与报社的记者联系,并在邮件中嘲笑Vastaamo,“一家安全措施薄弱的公司才是真正的罪犯”,他们已经在被盗的数据库上整整潜伏了18个月。
10月22日黑客又曝光了100份患者数据。其中包括一些政治家和公众人物,内容涉及通奸、自杀未遂、恋童癖等细节。
随后,黑客改变了策略开始勒索个别患者。
延申阅读:心理咨询平台爆雷,来访者个人隐私被黑客全部曝光!
据悉,瑞格是一家专业从事心理健康产品与技术研发及服务的科技企业。其开发的心理测评系统、咨询记录系统、心理危机干预管理系统等产品主要应用于学校、医院、司法、军队、心理咨询机构和企业。
Ruige瑞格心理教育信息化管理系统
如您所在的单位正使用瑞格的平台开展心理测评、心理咨询记录等工作,建议尽快与该企业联系修补安全漏洞,以免造成无法挽回的损失。
