北京时间 10 月 11 日上午消息，据安全研究机构 Kromtech Security Researchers 披露，一家医疗服务机构存储在亚马逊 S3 上的大约 47GB 医疗数据意外对公众开放，其中包含 315363 份 PDF 文件。

Kromtech Security Researchers 估计，这些文件至少涉及 15 万病人，泄露的内容包括验血结果以及姓名和家庭住址等个人信息，另外还有医生和他们的病例管理笔记等内容。

此次泄露的 PDF 文件中有很大一部分都来每周都要接受检查的病人。Kromtech 表示，这些数据都与一家名叫 Patient Home Monitoring 的公司有关，他们会定期代表医生前往需要持续监测的病人家中验血。

研究人员指出，该公司的网站上有一个专门的隐私页面，向客户承诺他们“有权知道谁能获取他们的机密健康信息，以及获取这些信息的目的。”很显然，此次数据曝光是一场严重的隐私泄密事件，而且违反了 HIPPA 法案。按照规定，他们需要将此事通知受影响的病人。

Kromtech 解释称，他们在 9 月 29 日发现此事，并在 10 月 5 日将此事通知该公司。研究人员称，该数据库在 10 月 6 日对公众关闭，但该公司并未作出额外回应。

这也是最近发生的又一起网络隐私信息泄密案。例如，最近有一家在线翻译服务将翻译后的文本放到网上，导致所有人都可以查看其中的敏感信息。