Basque Cyber Security Centre - Centro Vasco de Ciberseguridad
Más de 2 millones de datos médicos expuestos en México
Fecha de publicación: 06/08/2018
El 3 de agosto, el investigador Bob Diachenko descubrió información de 2.373.764 de pacientes en México, disponible públicamente a través de una instancia de MongoDB mal configurada, la cual contenía datos como:
- nombre completo y sexo,
- número de CURP (equivalente al DNI en España),
- número de póliza de seguro y fecha de su vencimiento,
- fecha de nacimiento,
- dirección postal,
- datos de discapacidad e inmigración.
Se desconoce quién ha tenido acceso a esta base de datos, así como el tiempo que ha estado disponible. El supuesto propietario es la empresa Hova Health.
Una vez que la empresa fue informada del hallazgo por el investigador, analizó y revisó toda la infraestructura con ánimo de prevenir este tipo de vulnerabilidades. Al cabo de dos horas, afirmaban que la base de datos se encontraba securizada.
Etiquetas: Cibercrimen, Fuga de información, Incidente
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Telemedicine company exposed data of more than 2 millions patients in Mexico | linkedin.com | https://www.linkedin.com/pulse/telemedicine-company-exposed-data-more-than-2-mexico-bob-diachenko | 06/08/2018 | si | en | en |
| Health Care Data of 2 Million People in Mexico Exposed Online | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/ | 07/08/2018 | si | en | en |
| Expuestos datos médicos de 2 millones de mexicanos | blog.elhacker.net | https://blog.elhacker.net/2018/08/expuestos-datos-medicos-de-2-millones-mexicanos-Michoacan.html | 08/08/2018 | si | es | es |
| México: datos personales de más de 2 millones de pacientes expuestos en Internet | welivesecurity.com | https://www.welivesecurity.com/la-es/2018/08/07/datos-personales-pacientes-mexico-expuestos-internet/ | 07/08/2018 | si | es | es |
Oficina Principal:
Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Soporte a incidentes:
