7 ago 2018

Datos de sanidad de dos millones de personas de Mexico expuestas a internet

Una base de datos MongoDB que ha sido expuesta a internet contenia unos dos millones de datos de pacientes del sistema medico de Mexico.
Estos datos contenian informacion como el nombre completo del paciente, fecha de nacimiento, datos sobre el seguro de vida, estado sobre su discapacidad y dirección de su casa.

La base de datos fue descubiert por el investigador de seguridad Bob Diachenko via Shodan, el buscador que filtra miles de dispositivos conectados a internet que no sean solamente servidores web.

Cuando se descubrio, esta base de datos era accesible y editable por cualquiera en internet sin necesidad de autenticacion.

Despues de analizar la base de datos, Diachenko fue capaz de encontrar los correos electronicos de los administradores, que pertenecian a Hova Health, una empresa tecnologia de fuera de Mexico que se centra en el sector sanitario.

El otro dominio, efimed.care, no se sabe a quien pertenece, pero posiblemente sea un servicio sanitario del gobierno.

Diachenko contacto con Hova Health el mismo dia que descubrio la base de datos, y la misma empresa la securizo en las proximas tres horas.

Mientras que las entradas en la propia base de datos indicaban que empresas llevaban las bases de datos, Diachenko dijo que no dijeron ser propietarias de la misma. Así que, en este momento, aun sigue siendo desconocido a quien pertenecen estos datos.

"Los problemas con MongoDB se conocen desde al menos marzo de 2013 y desde entonces se conocen ampliamente", afirmó Diachenko en su publicación sobre esta base de datos expuesta. "La compañía ha actualizado su software con los valores predeterminados de seguridad y ha lanzado las pautas de seguridad. Han pasado cinco años y estas bases de datos no seguras todavía están ampliamente disponibles en Internet, casi 54,000 de ellas ahora, según Shodan".

Fuente: Bleeping Computer

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!