Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Más de 2 millones de datos médicos expuestos en México

Fecha de publicación: 06/08/2018

El 3 de agosto, el investigador Bob Diachenko descubrió información de 2.373.764 de pacientes en México, disponible públicamente a través de una instancia de MongoDB mal configurada, la cual contenía datos como:

  • nombre completo y sexo,
  • número de CURP (equivalente al DNI en España),
  • número de póliza de seguro y fecha de su vencimiento,
  • fecha de nacimiento,
  • dirección postal,
  • datos de discapacidad e inmigración.

Se desconoce quién ha tenido acceso a esta base de datos, así como el tiempo que ha estado disponible. El supuesto propietario es la empresa Hova Health.

Una vez que la empresa fue informada del hallazgo por el investigador, analizó y revisó toda la infraestructura con ánimo de prevenir este tipo de vulnerabilidades. Al cabo de dos horas, afirmaban que la base de datos se encontraba securizada.

Etiquetas: Cibercrimen, Fuga de información, Incidente

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Telemedicine company exposed data of more than 2 millions patients in Mexicolinkedin.comhttps://www.linkedin.com/pulse/telemedicine-company-exposed-data-more-than-2-mexico-bob-diachenko06/08/2018sienen
Health Care Data of 2 Million People in Mexico Exposed Onlinebleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/07/08/2018sienen
Expuestos datos médicos de 2 millones de mexicanosblog.elhacker.nethttps://blog.elhacker.net/2018/08/expuestos-datos-medicos-de-2-millones-mexicanos-Michoacan.html08/08/2018sieses
México: datos personales de más de 2 millones de pacientes expuestos en Internetwelivesecurity.comhttps://www.welivesecurity.com/la-es/2018/08/07/datos-personales-pacientes-mexico-expuestos-internet/07/08/2018sieses