安全研究人员称，一家整容软件服务公司在一个不安全的数据库中泄露了数千张病人的照片、视频和发票。“数千张与整容手术患者有关的图片、视频和记录被保存在一个不安全的数据库中，任何拥有正确IP地址的人都可以浏览这些信息。这些数据包括大约90万个记录。”研究人员称这些记录可能属于数千名不同的病人。

虽然NextMotion说这些照片和视频不包括姓名或其他识别信息，但很多图像显示的是病人的脸。一些发票详细说明了病人接受的手术类型，如去除痤疮、疤痕和腹部整形，并包含了病人的姓名和其他识别信息。

此次泄露是一个不安全的云数据库数据的最新曝光，这是一个影响一系列敏感信息的全球性问题。被曝光的数据库泄露了美国戒毒康复患者的记录、秘鲁电影观众的国家身份号码以及全球求职者的预期工资。这个问题源于公司在没有适当的隐私协议的情况下将客户数据转移到云上。研究人员表示，此次事件影响了无数数据库。

企业应强化数据管理，保护数据隐私。

1. 未经数据平台方的允许，任何第三方不得随意抓取、使用数据平台方的数据；

2. 未经用户的二次授权，不得随意使用敏感类数据，如通讯录等信息；

3. 未经用户同意不得随意将敏感类数据分享给第三方。数以亿计用户的合法权益能不能得到保护和尊重，决定了互联网产业是否可以健康发展，互联网企业是否可以稳健成长。

4. 通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。

5. 部署SSL证书，使用HTTPS加密传输协议。为网络通信提供安全及数据完整性的一种安全协议。对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。 在互联互通的全球数字经济背景下，数据是企业最重要的战略资产。只有提升对数据价值的认识，对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心，同时建立有效的数据保护策略，方能保障企业安全。