Het Franse NextMotion biedt software voor plastische chirurgie waarmee artsen en klinieken kunnen kijken wat de resultaten van een operatie zullen zijn.

Hiervoor neemt de software een foto van de patiënt en laat vervolgens het verwachte eindresultaat van de behandeling zien. Via een S3-bucket kunnen organisaties allerlei gegevens in de cloud van Amazon opslaan. De bucket van NextMotion was voor iedereen op internet zonder wachtwoord toegankelijk.

Onderzoekers ontdekten in de S3-bucket 900.000 individuele bestanden. Het ging om zeer gevoelige foto's, videobestanden en papierwerk met betrekking tot plastische chirurgie, dermatologische behandelingen en consultatiegesprekken die waren uitgevoerd door klinieken die van de NextMotion-software gebruikmaken. Zo werden rekeningen voor behandelingen aangetroffen, alsmede voorstellen voor behandelingen, gezichtsscans en foto's van de gezichten en lichaamsdelen van patiënten.

De onderzoekers waarschuwden NextMotion op 24 januari van dit jaar. Op 30 januari waarschuwden ze Amazon en op 5 februari pas was de S3-bucket beveiligd. 

Alles bij de bron; Security