El mes de mayo se descubrió en línea una instancia no segura de MongoDB que pertenece al sitio web de marketing de seguros de salud MedicareSupplement.com y contiene hasta 5 millones de registros
MedicareSupplement.com es propiedad y está administrado por TZ Insurance Solutions. Su propósito es ayudar a las personas a encontrar un plan de seguro Medigap adecuado, una forma de seguro de salud privado que cubre los costos que el Medicare original no cubre. Según su página de Facebook, el servicio ayudó a más de 400,000 personas a encontrar el plan de seguro adecuado.
La forma en que funciona el sitio web es brindando a los clientes potenciales una comparación de los planes de salud disponibles fuera de Medicare. Los usuarios deben ingresar información personal en un formulario en línea para obtener un presupuesto gratuito.
Instancia de MongoDB para clientes potenciales de marketing
La base de datos pública fue descubierta el 13 de mayo por investigadores de Compariteh que trabajaban con Bob Diachenko, un profesional de seguridad con experiencia en la localización de datos confidenciales desprotegidos en línea.
En una publicación de blog el jueves, los investigadores notan que la instancia de MongoDB que encontraron parece ser parte de la base de datos de clientes potenciales de marketing del sitio web.
Los detalles son suficientes para identificar a las personas y determinar sus intereses en lo que se refiere al seguro de salud. Estos incluyen los nombres completos, direcciones postales, direcciones de correo electrónico, fechas de nacimiento, sexo, números de teléfono y direcciones IP.
"Algunos registros, alrededor de 239,000, también indicaron el área de interés del seguro, por ejemplo, el seguro contra el cáncer. Los datos se distribuyeron en varias categorías, incluidos seguros de vida, automóviles, médicos y complementarios".
El motor de búsqueda BinaryEdge para activos digitales en línea indexó la base de datos el 10 de mayo. Sin embargo, es posible que la información haya estado disponible antes de esta fecha y no esté claro cuánto tiempo estuvo expuesta o si las partes malintencionadas accedieron a ella.
Los investigadores contactaron a MedicareSupplement.com para alertarlos de la exposición, pero los representantes del sitio no respondieron. Modificaron la configuración del servidor MongoDB para proteger la base de datos.
Diachenko advierte sobre los riesgos potenciales que surgen de tales incidentes diciendo que la falta de autenticación es una invitación para que los hackers accedan a los servidores abiertos de MongoDB e instalen malware en ellos.
Un atacante también tendría privilegios administrativos completos en el sistema expuesto de esta manera, permitiéndoles acceder a los recursos del servidor de forma remota "e incluso lanzar una ejecución de código para robar o destruir completamente cualquier información guardada que contenga el servidor".
Las personas afectadas por la exposición de datos podrían convertirse en objetivo de mensajes de spam, phishing y fraude más cuidadosamente diseñados.
El Suplemento de Medicare tiene una calificación general excelente de los clientes que comparten en la plataforma de revisión Trustpilot su experiencia con los agentes de la compañía.
Fecha actualización el 2021-06-28. Fecha publicación el 2019-06-28. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil