"Serie Nueva- Misconfigurations- Capítulo 1", Miles de datos médicos estuvieron expuestos por meses.
Tras la publicación, el servidor expuesto fue desactivado.
Un saludo a mis lectores. Esta es una nueva serie llamada Misconfigurations en donde contaré mis experiencias buscando malas configuraciones y escribiré estos informes para ustedes.
Si tienes una mala configuración que haz reportado pero no ha sido corregida, me puedes contactar por mis redes sociales:chum1ng0 o mi correo: chum1ng0@tutanota.com
Incidente detalles:
Empresa: ADOM
fechas del incidente: Julio 2023 (aprox)- Marzo 2024(cerrado)
Fecha de divulgación: 2024-03-14
Consulta médica Domiciliaria, ADOM exponia un servidor con miles de archivos de pacientes, médicos, etc.
Capítulo 1:
En una búsqueda encontré una mala configuración, el resultado fue un servidor expuesto. Me llamó la atención la cantidad de archivos expuestos inmediatamente, ya que los recursos de mi sistema son básicos y puede imaginar que mi PC se colgó.
Los datos:
El servidor tenía miles de archivos expuestos de una consulta médica domiciliaria, ADOM, ubicada geográficamente en Colombia; estos datos estuvieron meses expuestos sin que nadie diera aviso, o quizás alguien dio aviso pero no le hicieron caso.
Los datos afectados eran de pacientes, médicos, como resúmenes de historia clínica y pruebas PCR. Puede consultar la historia más completa en muchohacker.lol.
Advertencia: Estos datos podrían haber sido descargados por diversas terceras personas, e incluso podrían haber sido revendidos en foros de hacking. Esto podría llevar a suplantaciones de identidad y estafas. Además, la entidad médica afectada debería pronunciarse sobre esta exposición a sus pacientes y revisar sus sistemas.
Tras la publicación, al día siguiente el servidor estaba desactivado, es decir, miles de datos que estaban expuestos durante meses se solucionaron en un día.
A mis lectores espero hacer un segundo capitulo pronto, atentamente chum1ng0.