Una base de datos MongoDB fue expuesta en linea que contenia información de atención médica para 2 millones de pacientes en México
Estos datos incluyen información como el nombre completo, el sexo, la fecha de nacimiento, la información del seguro, el estado de discapacidad y la dirección de la persona.
La base de datos fue descubierta por el investigador de seguridad Bob Diachenko a través de Shodan, que es un motor de búsqueda para todos los dispositivos conectados a Internet y no solo para los servidores web. Cuando se descubrió, esta base de datos se expuso completamente a Internet y cualquiera puede acceder y editar sin una contraseña.
Después de analizar la base de datos, Diachenko pudo encontrar los campos que contenian las direcciones de correo electrónico del administrador. Estos correos electrónicos tenian los dominios de hovahealth.com y efimed.care.
Hovahealth.com pertenecia a Hova Health, una compañia de tecnologia con sede en México que brinda servicios al sector de la atención médica. No está claro a quién pertenece el dominio efimed.care, pero puede ser un servicio de salud del gobierno.
Diachenko comento que contactó a Hova Health el mismo dia que descubrió la base de datos. Hova Health respondió: "Todas las áreas que trabajan en este proyecto están revisando exactamente lo que sucedió y comprobando toda nuestra infraestructura para evitar este tipo de eventos ..." La base de datos se aseguró en las siguientes tres horas.
Mientras que las entradas de la base de datos indicaban qué personas estaban administrando la base de datos, Diachenko le dijo a BleepingComputer que nunca reclamaron directamente su propiedad. Entonces, en este momento, aún no se sabe a quién pertenecen los datos.
Las bases de datos expuestas de MongoDB no son nada nuevo y Diachenko y con el ransomware y otros desarrolladores de malware dirigidos al sector del miedo a la salud, es importante que los administradores sigan las mejores prácticas al proteger sus bases de datos.
"Los problemas con MongoDB se conocen desde al menos marzo de 2013 y desde entonces se conocen ampliamente", afirmó Diachenko en su publicación sobre esta base de datos expuesta. "La compañia ha actualizado su software con los valores predeterminados de seguridad y ha lanzadolas pautas de seguridad. Han pasado cinco años y estas bases de datos noseguras todavia están ampliamente disponibles en Internet, casi 54,000 de ellas ahora, según Shodan".
Fecha actualización el 2021-08-07. Fecha publicación el 2018-08-07. Categoría: mexico Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer