Somos una empresa de informática dedicada a la seguridad de la información, contamos con un extenso catálogo de servicios enfocados al análisis de brechas de seguridad de tu negocio, servicio de test de intrusión tipo Red Team.

Datos de salud de 2 Millones de personas en México expuestos en línea

La base de datos MongoDB fue expuesta en línea y contenía información sobre el cuidado de la salud de 2 millones de pacientes en México. Estos datos incluían información como el nombre completo de la persona, el sexo, la fecha de nacimiento, la información del seguro, el estado de discapacidad y el domicilio.

La base de datos fue descubierta por el investigador de seguridad Bob Diachenko a través de Shodan, que es un motor de búsqueda para todos los dispositivos conectados a Internet y no sólo para los servidores web. Cuando se descubrió, esta base de datos estaba totalmente expuesta a Internet y podía ser accedida y editada por cualquier persona sin contraseña.

Después de analizar la base de datos, Diachenko pudo encontrar campos que contenían las direcciones de correo electrónico del administrador. Estos correos electrónicos tenían los dominios hovahealth.com y efimed.care como se muestra a continuación.

Hovahealth.com pertenecía a Hova Health, una empresa de tecnología con sede en México que presta servicios al sector de la salud. No está tan claro a quién pertenece el dominio efimed.care, pero puede ser un servicio de salud gubernamental.

Diachenko le dijo a BleepingComputer que se puso en contacto con Hova Health el mismo día que descubrió la base de datos. Hova Health respondió con “Todas las áreas que trabajan en este proyecto están revisando exactamente lo que pasó y revisando toda nuestra infraestructura para evitar este tipo de eventos…”. La base de datos fue asegurada durante las siguientes tres horas.

Mientras que las entradas de la base de datos indicaban qué individuos estaban manejando la base de datos, Diachenko le dijo a BleepingComputer que nunca reclamaron directamente la propiedad de la misma. Así que en este momento, todavía no se sabe a quién pertenecen realmente los datos.

Mientras investigaba este artículo, intenté ponerme en contacto con Hova Health y otro sitio que contenía información sobre Enfimed, pero no pude conectarme a ninguno de los sitios desde una dirección IP de Estados Unidos o México.

Las bases de datos MongoDB expuestas no son nada nuevo y Diachenko y con los desarrolladores de ransomware y otros programas maliciosos enfocándose activamente en el sector del miedo a la salud, es importante que los administradores sigan las mejores prácticas a la hora de proteger sus bases de datos.

“Los problemas con MongoDB se conocen desde por lo menos marzo de 2013 y han sido ampliamente reportados desde entonces”, declaró Diachenko en su artículo sobre esta base de datos expuesta. “La empresa ha actualizado su software con valores predeterminados de seguridad y ha publicado directrices de seguridad. Han pasado cinco años y estas bases de datos no seguras todavía están ampliamente disponibles en Internet, casi 54.000 de ellas ahora, según Shodan”.

Fuente: bleepingcomputer.com

es_MXES
en_USEN es_MXES

Todos los derechos reservados© Offhack® 2018-2023 | Aviso de Privacidad