Home Infraestructuras críticas Más de mil millones de registros pertenecientes a CVS Health, expuestos en...

Más de mil millones de registros pertenecientes a CVS Health, expuestos en línea

La semana última, WebsitePlanet, junto con el investigador Jeremiah Fowler, descubrió una base de datos no segura, perteneciente al gigante sanitario y farmacéutico estadounidense CVS Health, que estaba expuesta en línea. La base de datos era accesible a todo el mundo sin ningún tipo de autentificación.

“El 21 de marzo de 2021, el equipo de investigación de WebsitePlanet, en colaboración con el investigador de seguridad Jeremiah Fowler, descubrió una base de datos no protegida por contraseña que contenía más de mil millones de registros. Al investigar más a fondo se vio que los datos estaban conectados a CVS Health”, informó el sitio web WebsitePlanet.

Los investigadores responsables informaron a CVS Health, que rápidamente aseguró el archivo el mismo día.

El contenido de la base de datos de 204 GB incluía un total de 1.148.327.940 registros que contenían datos agregados y datos de eventos, registros de producción que exponían el ID del visitante, el ID de la sesión y la información del dispositivo (es decir, iPhone, Android, iPad, etc.).

Algunos de los registros expuestos, también incluyen las consultas de los visitantes sobre una amplia gama de términos, incluyendo medicamentos, vacunas Covid 19 y otros productos de CVS Health. Esta información podría utilizarse teóricamente para identificar a los clientes.

Los expertos explicaron que el muestreo de la consulta de búsqueda reveló correos electrónicos que podrían ser el objetivo de un ataque de ingeniería social o potencialmente utilizados para cruzar otras acciones.

Traducción realizada con la versión gratuita del traductor www.DeepL.com/Translator