Cybernews informa que sus equipos de investigación encontraron una base de datos desprotegida de 500 GB de una empresa mexicana de atención médica el 26 de agosto de 2024. La base de datos expone información confidencial como nombres, números de identificación personal (CURP), números de teléfono, descripciones de solicitudes de pago y más.
La cantidad total de personas afectadas asciende a 5,3 millones, lo que representa aproximadamente el 4% de la población del país, según señala Cybernews. El informe de Cybernews indica que el error de seguridad se produjo con un uso «mal configurado» de una herramienta de visualización de datos llamada Kibana, que parece haber quedado sin autenticar.
El enorme volumen de datos se atribuyó más tarde a Ecaresoft, una empresa de software con sede en Texas que está detrás de los sistemas de información hospitalaria basados en la nube, como Anytime y Cirrus. Más de 30.000 médicos, 65 hospitales y 110 centros de atención ambulatoria utilizan los servicios de Ecaresoft para gestionar tareas como la reserva de citas, la gestión de medicamentos, la gestión de inventarios y mucho más.
Otros datos robados incluyen etnias, nacionalidades, religiones, tipos de sangre, fechas de nacimiento, sexo, direcciones de correo electrónico, el monto cobrado por los servicios de atención médica y los hospitales visitados. Esta vez, los actores de amenazas no tienen la culpa como la causa. No hay información oficial sobre si los usuarios afectados están al tanto de la situación o cuánto tiempo estuvo en funcionamiento la base de datos (ahora eliminada).
Los registros de salud de los usuarios afectados no fueron tomados, pero con su identificación del gobierno mexicano (equivalente al número de Seguro Social de EE. UU.) en riesgo, están expuestos a fraudes electrónicos y phishing (entre otras cosas). La compañía aún no ha publicado una declaración sobre los datos desprotegidos, pero con suerte, escucharemos algo oficial pronto. Cuando los datos se dejan desprotegidos, pueden ser indexados por los motores de búsqueda y tomados por los actores de amenazas que escanean constantemente Internet en busca de este tipo de archivos desprotegidos.
Si bien los que se encuentran en los EE. UU. no necesitan preocuparse de que su información personal se vea comprometida en este caso, muestra cuán importante es la seguridad de las contraseñas. Una contraseña fácil de adivinar te hace tan vulnerable como no tener ninguna contraseña. Otro de los peores errores de contraseña de la última década fue Equifax, la violación de datos de 2017 que, debido al uso de «admin» como contraseña, facilitó que los piratas informáticos robaran sus datos.