Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
agosto
(Total:
13
)
- Joven de 16 años logró hackear 90GB datos de Apple
- Descubren backdoor que activa Modo Dios en antiguo...
- FakesApp permite manipular mensajes enviados por W...
- Alertan nueva nueva campaña de phishing haciéndos...
- Acusado de robar más de 5 millones de dólares en B...
- Ejecución remota en múltiples impresoras HP
- Expuestos datos médicos de 2 millones de Méxicanos
- Nuevo método de ataque en redes Wifi WPA/WPA2 PSK ...
- Alertan de los peligros de utilizar un puerto USB ...
- 200 mil routers MikroTik infectados para minar Cri...
- 11 millones de usuarios espiados gracias a estas A...
- Incidente de seguridad en Reddit por utilizar 2FA ...
- Autor ransomware SamSam ha ganado casi 6 millones ...
-
▼
agosto
(Total:
13
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Expuestos datos médicos de 2 millones de Méxicanos
miércoles, 8 de agosto de 2018
|
Publicado por
el-brujo
|
Editar entrada
Una base de datos MongoDB sin ninguna protección ha sido expuesta a internet contenía unos dos millones de datos pesronales de pacientes del sistema medico de México. La base de datos fue descubierta por el investigador de seguridad Bob
Diachenko via Shodan, el buscador que filtra miles de dispositivos
conectados a internet que no sean solamente servidores web. Cuando se descubrió, esta base de datos MongoDB era accesible y editable por cualquiera en internet sin necesidad de ninguna autenticación. No es la primera vez que una Base de Datos MongoDB queda expuesta sin protección y es descubierta vía Shodan.
Despues de analizar la base de datos, Diachenko fue capaz de encontrar los correos electrónicos de los administradores, que pertenecían a Hova Health, una empresa tecnológica de fuera de México que se centra en el sector sanitario.
El otro dominio, efimed.care, no se sabe a quien pertenece, pero posiblemente sea un servicio sanitario del gobierno.
Diachenko contacto con Hova Health el mismo dia que descubrio la base de datos, y la misma empresa la securizo en las proximas tres horas.
Mientras que las entradas en la propia base de datos indicaban que empresas llevaban las bases de datos, Diachenko dijo que no dijeron ser propietarias de la misma. Así que, en este momento, aun sigue siendo desconocido a quien pertenecen estos datos.
Vía:
https://blog.segu-info.com.ar/2018/08/datos-de-sanidad-de-dos-millones-de.html
https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/
https://www.linkedin.com/pulse/draft/AgF9Ma3EceoC2AAAAWUOuL48hIy2sW_c_L-Ul4I3UC26TKyeMXuq2VKLRNhlqJ3It9pngg8
Despues de analizar la base de datos, Diachenko fue capaz de encontrar los correos electrónicos de los administradores, que pertenecían a Hova Health, una empresa tecnológica de fuera de México que se centra en el sector sanitario.
El otro dominio, efimed.care, no se sabe a quien pertenece, pero posiblemente sea un servicio sanitario del gobierno.
Diachenko contacto con Hova Health el mismo dia que descubrio la base de datos, y la misma empresa la securizo en las proximas tres horas.
Mientras que las entradas en la propia base de datos indicaban que empresas llevaban las bases de datos, Diachenko dijo que no dijeron ser propietarias de la misma. Así que, en este momento, aun sigue siendo desconocido a quien pertenecen estos datos.
Datos personales expuestos
El 3 de agosto, descubrió la información personal de 2,373,764 pacientes de México estaba públicamente disponible a través de una instancia de MongoDB mal configurada. Los datos incluyen campos tales como:
- Nombre completo y género (sexo)
- Número CURP (es decir, número de código de identificación personal, un código de identidad único para los ciudadanos y residentes de México)
- Número de póliza de seguro y su fecha de vencimiento
- Fecha de nacimiento
- Domicilio
- Datos de "discapacidad" e "inmigración"
Curiosamente, toda la información de los pacientes que revisó estaba relacionada con el estado de Michoacán. La recopilación en la base de datos recibió el nombre de Efimed ('efimed_mich_8020'), un tipo de registros que forma parte de la plataforma SRS (Sistema de registro de salud)
Que todo combinado no responda a la pregunta de quién era el último propietario de la base de datos sin protección de contraseña.
No está claro cuánto tiempo estuvo expuesta públicamente la información o quién más tenía acceso. Esta es otra advertencia para cualquier compañía o proveedor de servicios que maneje y almacene datos médicos personales. Los expertos en seguridad advierten que no solo deben auditar sus procesos de seguridad con regularidad, sino que también deben tener un proceso de respuesta ante incidentes en caso de una fuga de datos.
Los problemas con MongoDB se conocen desde al menos marzo de 2013 y desde entonces se conocen ampliamente. La compañía actualizó su software con nuevos valores predeterminados de seguridad y ha publicado las pautas de seguridad. Han pasado cinco años y estas bases de datos no seguras todavía están disponibles en Internet, casi 54,000 de ellas ahora, según Shodan.
Vía:
https://blog.segu-info.com.ar/2018/08/datos-de-sanidad-de-dos-millones-de.html
https://www.bleepingcomputer.com/news/security/health-care-data-of-2-million-people-in-mexico-exposed-online/
https://www.linkedin.com/pulse/draft/AgF9Ma3EceoC2AAAAWUOuL48hIy2sW_c_L-Ul4I3UC26TKyeMXuq2VKLRNhlqJ3It9pngg8
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.