Un contenedor de AWS S3 mal configurado filtra datos médicos

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

No es la primera vez que un contenedor de AWS S3 mal configurado provoca brechas de seguridad. Verizon, el Pentágono, Toyota, Tesla y la NSA se encuentran entre las compañías que han sido víctimas del mismo problema. En este caso, el contenedor de AWS S3 mal configurado pertenece a Medcall Healthcare Advisors, y expuso registros confidenciales de pacientes, así como conversaciones confidenciales entre médicos y pacientes.

La brecha de datos fue detectada el 24 de agosto por especialistas de riesgo de la empresa UpGuard, quienes aseguraron que se habían visto comprometidos hasta 7GB de datos de 181 empresas con sede en Estados Unidos. Todi tipo de información médica, incluidos datos de identificación personal, descripciones de enfermedades, grabaciones telefónicas, historial de empleo, números de seguridad social de 3.000 personas y formularios de lesiones en formato pdf., fue fácilmente accesible y podría haberse utilizado en actividades ilícitas, como robo de identidad, fraude o chantaje.

El 30 de agosto, el CEO de Medcall, Randy Baker, fue informado sobre la vulnerabilidad y el contenedor se cerró de inmediato. Las compañías estadounidenses afectadas por la brecha de seguridad pertenecen a todo tipo de industrias, incluyendo transporte, educación y grandes cadenas de franquicias, como KFC y Piggly Wiggly.