Um simples erro de senha levou ao vazamento de 5,3 milhões de registros de saúde
Cybernews relata que suas equipes de pesquisa encontraram um banco de dados desprotegido de 500 GB de uma empresa mexicana de saúde em 26 de agosto de 2024. O banco de dados expõe informações confidenciais, como nomes, números de identificação pessoal (CURP), números de telefone, descrições de solicitações de pagamento e muito mais.
O número total de pessoas afetadas soma 5,3 milhões, representando aproximadamente 4% da população do país, como observa a Cybernews. O relatório da Cybernews indica que o erro de segurança ocorreu com o uso “mal configurado” de uma ferramenta de visualização de dados chamada Kibana , que parece não ter sido autenticada.
O enorme volume de dados foi posteriormente creditado à Ecaresoft, uma empresa de software com sede no Texas, responsável por sistemas de informação hospitalar baseados em nuvem, como Anytime e Cirrus. Mais de 30.000 médicos, 65 hospitais e 110 centros de atendimento ambulatorial usam os serviços da Ecaresoft para gerenciar tarefas como marcação de consultas, gerenciamento de medicamentos, gerenciamento de estoque e muito mais.
Outros dados roubados incluem etnias, nacionalidades, religiões, tipos sanguíneos, datas de nascimento, sexo, endereços de e-mail, valor cobrado pelos serviços de saúde e hospitais visitados. Desta vez, os atores da ameaça não são os culpados como causa. Não há informações oficiais sobre se os usuários afetados estão cientes da situação ou há quanto tempo o banco de dados (agora retirado do ar) está ativo e funcionando.
Os registos de saúde dos utilizadores afectados não foram recolhidos, mas com a sua identificação do governo mexicano (equivalente ao número da Segurança Social dos EUA) em risco, estão expostos a fraudes electrónicas e phishing (entre outras coisas). A empresa ainda não divulgou uma declaração sobre os dados desprotegidos, mas esperamos ouvir algo oficial em breve. Quando os dados ficam desprotegidos, eles podem ser indexados por mecanismos de pesquisa e capturados por agentes de ameaças que examinam constantemente a Internet em busca desses tipos de arquivos desprotegidos.
Embora aqueles nos EUA não precisem se preocupar com o comprometimento de suas informações pessoais neste caso, isso mostra o quão importante é a segurança da senha. Uma senha fácil de adivinhar torna você tão vulnerável quanto nenhuma senha. Outro dos piores erros de senha da última década foi o Equifax, a violação de dados de 2017 que, devido ao uso de “admin” como senha, facilitou o roubo de dados por hackers.
