Un simple error de contraseña provocó la filtración de 5,3 millones de registros médicos

Cybernews informa que sus equipos de investigación encontraron una base de datos desprotegida de 500 GB de una empresa mexicana de atención médica el 26 de agosto de 2024. La base de datos expone información confidencial como nombres, números de identificación personal (CURP), números de teléfono, descripciones de solicitudes de pago y más.

La cantidad total de personas afectadas asciende a 5,3 millones, lo que representa aproximadamente el 4% de la población del país, como señala Cybernews. El informe de Cybernews indica que el error de seguridad se produjo con un uso “mal configurado” de una herramienta de visualización de datos llamada Kibana , que parece no haber sido autenticada.

Posteriormente, el enorme volumen de datos se atribuyó a Ecaresoft, una empresa de software con sede en Texas detrás de los sistemas de información hospitalaria basados ​​en la nube, como Anytime y Cirrus. Más de 30.000 médicos, 65 hospitales y 110 centros de atención ambulatoria utilizan los servicios de Ecaresoft para gestionar tareas como la reserva de citas, la gestión de medicamentos, la gestión de inventario y más.

Otros datos robados incluyen etnias, nacionalidades, religiones, tipos de sangre, fechas de nacimiento, género, direcciones de correo electrónico, el monto cobrado por los servicios de atención médica y los hospitales visitados. Esta vez, los actores de amenazas no tienen la culpa de ser la causa. No hay información oficial sobre si los usuarios afectados están al tanto de la situación o cuánto tiempo estuvo en funcionamiento la base de datos (ahora eliminada).

Los registros médicos de los usuarios afectados no fueron tomados, pero al estar en riesgo su identificación del gobierno mexicano (equivalente al número de Seguro Social de Estados Unidos), están expuestos a fraude electrónico y phishing (entre otras cosas). La compañía aún no ha publicado una declaración sobre los datos desprotegidos, pero con suerte escucharemos algo oficial pronto. Cuando los datos se dejan desprotegidos, los motores de búsqueda pueden indexarlos y tomarlos por parte de actores de amenazas que escanean constantemente Internet en busca de este tipo de archivos desprotegidos.

Si bien aquellos en los EE. UU. no necesitan preocuparse de que su información personal se vea comprometida en este caso, esto demuestra cuán importante es la seguridad de las contraseñas. Una contraseña fácil de adivinar te hace tan vulnerable como no tener ninguna contraseña. Otro de los peores errores de contraseña de la última década fue Equifax, la filtración de datos de 2017 que, debido al uso de "admin" como contraseña, facilitó a los piratas informáticos el robo de sus datos.