Misconfigurations- Capítulo 2: Cerca de 20.000 archivos de Oftalmología expuestas en un servidor sin seguridad.
Tras la publicación, el servidor expuesto fue desactivado.
Si tienes una mala configuración que haz reportado pero no ha sido corregida, me puedes contactar por mis redes sociales: chum1ng0 o mi correo: chum1ng0@tutanota.com
Incidente detalles:
Empresa: óptica
fechas del incidente: 2022(aprox)- Marzo 2024(cerrado)
Fecha de divulgación: 2024-03-21
Una empresa relacionada con el rubro de la óptica tenía un servidor expuesto con información oftalmológica de pacientes, incluyendo registros y recetas de lentes de varias comunas del país.
Capítulo 2:
Utilizando el motor de búsqueda para dispositivos Binary Edge, encontré una mala configuración que resultó en un servidor expuesto que contenía datos oftalmológicos de pacientes chilenos.
Los datos:
El contenido del servidor expuesto consistía en datos personales de pacientes que tenían registros oftalmológicos y recetas de lentes procedentes de distintos centros hospitalarios ubicados en varias comunas de Chile.
Las carpetas estaban organizadas por nombres de comunas y se dividían en imágenes en formato jpg y archivos en formato pdf. Muchos de estos archivos mostraban el nombre del paciente junto con su RUT.
Solo al revisar cuatro carpetas, pude identificar cerca de 20.000 archivos expuestos por este servidor.
Advertencia: Estos datos podrían haber sido descargados por diversas terceras personas e incluso podrían haber sido revendidos en foros de hacking. Esto podría llevar a suplantaciones de identidad y estafas. Asimismo, se sugiere que la óptica revise sus sistemas.
Este servidor expuesto fue reportado al CSIRT de Chile (Equipo de Respuesta ante Incidentes de Seguridad Informática). Al día siguiente de la publicación, el servidor ya estaba desactivado.
Si alguien encuentra un servidor expuesto, puede escribir un correo al CSIRT y reportarlo a ellos.
A mis lectores, espero poder hacer un tercer capítulo pronto. Atentamente, chum1ng0.