Una base de datos de MongoDB que contiene la información de salud de más de 2 millones de pacientes en México quedó expuesta, revelando información sensible de pacientes. La información sanitaria encontrada que residía en la base de datos expuesta también fue indexada por el motor de búsqueda de la IO Shodan y podía ser vista por cualquiera sin contraseña.
El 3 de agosto de 2018, el investigador de seguridad Bob Diachenko, descubrió la base de datos que contiene nombres completos, números de CURP (un código de identidad único para ciudadanos y residentes de México), números y fechas de vencimiento de pólizas de seguros, fechas de nacimiento, domicilios y las “banderas de discapacidad e inmigración” de 2,373,764 pacientes, e incluso contraseñas hash/saladas para cuentas administrativas y correos electrónicos.
“Los problemas con MongoDB se conocen desde por lo menos marzo de 2013 y han sido ampliamente reportados desde entonces”, publicó Diachenko en línea. “La empresa ha actualizado su software con valores predeterminados de seguridad y ha publicado directrices de seguridad. “Han pasado cinco años y estas bases de datos no seguras todavía están ampliamente disponibles en Internet, casi 54.000 de ellas ahora”, según Shodan.
Con información de: SC Media.