Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Expuestas en un servidor web 2,7 millones de grabaciones privadas de pacientes suecos

Fecha de publicación: 19/02/2019

El servidor web utilizado por Medicall, en su servicio de atención telefónica MedHelp, destinado a resolver las dudas médicas de pacientes de Estocolmo, Södermanland y Värmland de manera telemática, se encontraba disponible a través de Internet sin necesidad de autenticación.

De esta manera, se encontraban expuestas 2,7 millones de grabaciones que se remontaban hasta el 2013, ordenadas por fecha e identificadas mediante 57.000 números telefónicos de pacientes donde se describían los síntomas de adultos y niños, además de datos personales como los números de seguridad social.

La URL expuesta ya no se encuentra disponible.

Etiquetas: Fuga de información

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Millions of 'private' medical helpline calls exposed on internetnakedsecurity.sophos.comhttps://nakedsecurity.sophos.com/2019/02/19/milions-of-private-medical-calls-exposed-on-internet/ 19/02/2019 sienen
2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseñaunaaldia.hispasec.com https://unaaldia.hispasec.com/2019/02/27-millones-de-grabaciones-de-pacientes-suecos-expuestas-en-un-servidor-web-sin-contrasena.html20/02/2019 sieses