Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Un empleado sube un Excel a GitHub con datos personales de 16 millones de pacientes de COVID-19 brasileños


El archivo de Excel contenía datos sensibles de más de 16 millones de pacientes brasileños por COVID-19, incluido el presidente de Brasil Bolsonaro y varios de sus miembros de gobierno. Los datos expuestos corresponden exclusivamente a pacientes brasileños, donde se mostraban nombres de usuario, contraseñas e incluso claves de acceso gubernamentales.


  • Filtrados los datos de 16 millones de pacientes brasileños con COVID-19, incluido el presidente: las contraseñas estaban en GitHub 
Un empleado del Hospital Albert Einstein en la ciudad de Sao Paulo subió a Github una hoja de cálculo con los nombres de usuario, contraseñas y claves de acceso al Ministerio de Sanidad de Brasil. Lo que paso después no debería sorprender a nadie. Los datos personales de alrededor de 16 millones de brasileños han sido filtrados en Internet, incluido el presidente Jair Bolsonaro y siete de sus ministros.



Los datos del gobierno fueron expuestos en GitHub

Fue un usuario de GitHub el que descubrió el fichero que contenía toda la información de los pacientes. El fichero fue enviado al periódico brasileño Estadao para analizar los datos y posteriormente notificar tanto al hospital como al Ministerio de Salud brasileño la filtración masiva.

El documento fue eliminado de GitHub para evitar una propagación mayor y preservar la identidad de los pacientes. En el caso de los miembros del gobierno brasileño, se encontraban los datos confidenciales y credenciales seguridad, incluyendo al propio presidente Jair Bolsonaro junto a 17 gobernadores civiles del país.

Dos bases de datos con datos privados

Las dos bases de datos principales que se han visto expuestas son E-SUS-VE y Sivep-Gripe. contenían detalles personales de los pacientes como sus nombres, direcciones físicas o datos de contacto. Pero además de eso, las bases de datos mostraban un historial médico sobre la atención médica que han recibido o por ejemplo los fármacos que se les había ofrecido.

Dos bases de datos principales fueron las encargadas de almacenar los datos de los pacientes contagiados por COVID-19. 

  • E-SUS-VE
  •  Sivep-Gripe

Son las utilizadas por el gobierno brasileño. En ella se almacenaban todo tipo de información relevante de los pacientes para realizar un control y seguimiento de los casos.

El problema se agrandó al descubrir que también fueron expuestos datos de historial médico, medicamentos e incluso los nombres y direcciones de los pacientes. Sin lugar a dudas, un grave problema de seguridad, ya que el fichero estaba al alcance de cualquiera. Ahora se investiga como pudo llegar el archivo de Excel a GitHub, pero sobre todo, que motivó realizar esta acción.

Los funcionarios del gobierno, como medida de prevención y seguridad, tuvieron que cambiar rápidamente sus credenciales para mantener sus accesos seguros y a salvo de personas ajenas a estas autorizaciones. Por el momento, no se han conocido acciones que vulneren la seguridad de los miembros o de sus cargos en el gobierno.

En un comunicado de prensa publicado por el hospital, la institución dice haber tomado conocimiento de lo que ocurrió cuando “un colaborador contratado para prestar servicios al Ministerio de Salud había archivado información de acceso a determinados sistemas sin la protección adecuada”. Asimismo, la nota asegura que la información fue removida inmediatamente y que se reportó lo que ocurrió al Ministerio de Salud para que se lleven adelante las medidas correspondientes para asegurar la protección de la información.

Datos Filtrados Covid-19

Aunque esta filtración ha sido una de las mayores que se ha conocido durante la pandemia de la COVID-19, no ha sido la única. Durante el inicio de la misma, se han conocido vulnerabilidades y filtraciones de datos en Alemania, Gales, Nueva Zelandia e India, entre otros países.

Sin embargo, ya se han dado casos en Alemania o Nueva Zelanda por ejemplo con vulnerabilidades en sus apps de rastreo.

Datos personales huéspedes de hoteles

  • La indebida configuración de un servidor en la nube perteneciente a una popular plataforma de reservas expuso de manera pública información personal de millones de huéspedes, como nombres completos, números de identificación nacional y datos de tarjetas de crédito.
Una gran cantidad de información sensible, perteneciente a millones de huéspedes de hoteles de distintas partes del mundo y alojada en un servidor mal configurado, quedó expuesta al alcance de cualquier persona. Los datos estaban almacenados en un bucket de Amazon Web Services (AWS) S3 perteneciente a Prestige Software, una empresa con sede en España que vende software de gestión hotelera.

En total los datos comprendían más de 10 millones de archivos de registro, incluida información que se remonta al año 2013. Entre los datos había una gran cantidad de información de identificación personal (PII), 

  • como los nombres completos de los huéspedes
  • números de identificación nacional
  • direcciones de correo electrónico
  • números de teléfono
  • detalles como el número de reserva
  • fechas
  • número de invitados y sus nombres
  • precio pagado
Además, el bucket S3 también contenía datos financieros valiosos:
  • números de tarjetas de crédito
  • el nombre del titular de la tarjeta
  • códigos de verificación de la tarjeta de crédito (CVV) 
  • fecha de vencimiento.

Fuentes:

https://hipertextual.com/2020/11/empleado-hospital-sao-paulo-sube-excel-github-con-datos-personales-16-millones-pacientes-covid-19

https://www.xataka.com/seguridad/filtrados-datos-16-millones-pacientes-brasilenos-covid-19-incluido-presidente-contrasenas-estaban-github



0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.