Today's Brief

치과 진료 소프트웨어 업체, 환자 의료 기록 노출 버그 수정

Practice by Numbers가 치과 실무 소프트웨어의 보안 취약성을 수정했습니다. 환자 Joseph R. Cox의 신고로, 이 결함으로 어떤 사용자든 환자 포털을 통해 다른 환자의 문서에 액세스할 수 있었습니다. 회사는 이 문제를 인정하고 수정 사항을 시행했으며, 더 좋은 보안 보고 채널을 확립하겠다고 약속했습니다.

2026년 4월 30일Explorineer Edit

English 한국어 日本語 Tiếng Việt

핵심 정리

1
Joseph R. Cox가 Practice by Numbers의 포털에서 버그를 발견했습니다. 이 버그는 사용자가 다른 사람의 건강 기록에 접근할 수 있는 것을 가능케 했습니다. URL에서 문서 번호를 변경함으로써 쉽게 악용할 수 있었습니다. 그러나 Cox는 회사의 소통 채널이 끊겨 있어 문제 신고에 고충을 겪었습니다. TechCrunch가 4월 13일 개입하여 회사가 결함을 수정하고 포털을 일시적으로 중지시키도록 이끌었습니다. Practice by Numbers는 영향을 받은 환자를 10명 미만으로 알리고 형식적인 보안 신고 절차를 탐구 중에 있습니다.

사건은 민감한 분야의 기업들이 제품을 배포하기 전에 안전 문제에 대한 명확한 커뮤니케이션 채널을 확립하고 철저한 보안 감사를 수행해야 하는 중요성을 강조합니다.