Un contenedor de AWS S3 mal configurado filtra datos médicos
- Cloud
7GB de datos de 181 empresas estadounidenses se han visto comprometidos. La información médica incluye datos de identificación personal, descripciones de enfermedades, grabaciones telefónicas, historial de empleo, números de seguridad social de 3.000 personas y formularios de lesiones.
También puedes leer... |
No es la primera vez que un contenedor de AWS S3 mal configurado provoca brechas de seguridad. Verizon, el Pentágono, Toyota, Tesla y la NSA se encuentran entre las compañías que han sido víctimas del mismo problema. En este caso, el contenedor de AWS S3 mal configurado pertenece a Medcall Healthcare Advisors, y expuso registros confidenciales de pacientes, así como conversaciones confidenciales entre médicos y pacientes.
La brecha de datos fue detectada el 24 de agosto por especialistas de riesgo de la empresa UpGuard, quienes aseguraron que se habían visto comprometidos hasta 7GB de datos de 181 empresas con sede en Estados Unidos. Todi tipo de información médica, incluidos datos de identificación personal, descripciones de enfermedades, grabaciones telefónicas, historial de empleo, números de seguridad social de 3.000 personas y formularios de lesiones en formato pdf., fue fácilmente accesible y podría haberse utilizado en actividades ilícitas, como robo de identidad, fraude o chantaje.
El 30 de agosto, el CEO de Medcall, Randy Baker, fue informado sobre la vulnerabilidad y el contenedor se cerró de inmediato. Las compañías estadounidenses afectadas por la brecha de seguridad pertenecen a todo tipo de industrias, incluyendo transporte, educación y grandes cadenas de franquicias, como KFC y Piggly Wiggly.