Misconfigurations - Capítulo 5: Al menos 2 laboratorios médicos Paraguayos fueron expuestos por una mala configuración de su prestador de servicios clínicos.

El Azure Blob Storage exponía más de 400.000 datos clínicos de pacientes.

May 15, 2024

Image: Una muestra del contenido del Azure Blob Storage y algunos de sus archivos, vía @chum1ng0.

Si tienes una mala configuración que haz reportado pero no ha sido corregida, me puedes contactar por mis redes sociales: chum1ng0 o mi correo: chum1ng0@tutanota.com.

Si quieres me puedes colaborar con un café:

https://buymeacoffee.com/chum1ng0

Incidente detalles:

Empresa: Proveedor de servicios Clínicos

fechas del incidente: Detectado en Abril, 2024

Fecha de divulgación: 2024-18-04

Fecha Cierre Bucket: 2024-10-05

País: Paraguay

Proveedor de servicios clínicos expuso un Azure Blob Storage mal configurado, aquel presentaba una cantidad de 400.000 archivos de 2 laboratorios médicos Paraguayos, lo que exponía información de pacientes.

Capítulo 5:

Image: La herramienta en su visor Grayhatwarfare mostraba que el Blob contenia 2 contenedores que mostraban los nombres de los laboratorios médicos.

En el mes de Abril del presente, buscando con la herramienta grayhatwarfare, encontré un Blob expuesto. Este Blob contenía 2 contenedores que mostraban los nombres de 2 laboratorios médicos Paraguayos, este blob era un proveedor de servicios clínicos que presta servicios a 15 laboratorios, según en su página web.

Tras analizar los datos expuestos, me puse en contacto con los laboratorios el 18 de abril, por correo electrónico, divulgándoles esta información que exponía este Blob, agregando que esta mala configuración pudo estar ahí hace tiempo y que exponía una gran cantidad de datos de pacientes. Esperé durante 13 días, y volví a enviarles nuevamente un correo el día 29 de abril, esta vez les adjunté imágenes del blob mal configurado. Después de una hora:

“Agradecemos su mail y preocupación

Ya nos pusimos en contacto con el Laboratorio y su equipo de TI para que verifiquen lo mencionado”.

Al pasar unos días, se había bloqueado el acceso al blob, pero no se habían bloqueado las descargas de los archivos, así que tuve que enviar un tercer correo electrónico el 8 de mayo.

Revisando el 10 de mayo, los dos contenedores y el blob habían sido bloqueados y sus descargas también.

*Hasta hoy 15 de mayo, el prestador de servicios su página está offline.

Images: La primera imagen muestra cuando el blob no estaba bloqueado de uno de los contenedores que exponían archivos de los laboratorios, La Segunda Imagen: muestra cuando esta bloqueadas las descargas y blob lo que fue el 10 de mayo

Los datos:

Dentro de ese Blob habian 2 contenedores con los nombres de 2 laboratorios médicos, uno contenia cerca de 400.000 datos, otro cerca de 80.000 datos, ambos con datos de pacientes en formatos pdf, archivos llamados como: Resultado de Análisis.

Advertencia: Estos datos podrían haber sido descargados por diversas terceras personas e incluso podrían haber sido revendidos en foros de hacking. Esto podría llevar a suplantaciones de identidad y estafas. Es sumamente importante cuidar los datos de los pacientes e implementar medidas preventivas.

A mis lectores, suscriptores espero poder hacer un sexto capítulo de #misconfigurations pronto. Atentamente, chum1ng0.