Seguridad

Por una falla, se publicaron miles de datos de hisopados en Argentina: qué pasó

Debido a una configuración insegura, datos personales e información sensible de los ciudadanos estuvo en libre acceso en internet.

Los resultados de hisopados PCR con su correspondiente identidad de miles de entrerrianos estuvieron publicados en internet, según se conoció en el día de ayer.

La filtración fue alertada por el usuario de Twitter Cristian Borghello, propietario de un sitio web sobre seguridad informática. "Estoy desesperado, acabo de encontrar TODOS los resultados de PCR en PDF públicos en Internet con todos los datos personales de los ciudadanos. Hay 20000+ resultados", publicó al mediodía.

El experto exhortó a la empresa de web hosting y registro de dominios "donweb" para que den de baja el sitio. Poco más de una hora después, por la misma red social, la compañía informó que la cuenta se encontraba suspendida.

Según informó el experto en seguridad, los archivos contenían información sensible de todo tipo: desde número de documento y domicilio hasta historial médico.

El incidente comenzó cuando se descubrió la existencia de un sitio .com.ar (no gubernamental) estaba siendo enviado por Whatsapp a los pacientes que se realizan PCR en los hospitales públicos de una localidad de Entre Ríos. El mensaje que llega al paciente es el siguiente, explica Borghello en su sitio web:

"Como se puede ver, el enlace apunta a un archivo PDF dentro del directorio "/constancias" del sitio mencionado. Este proceso se realiza desde hace tiempo y desconozco desde cuándo los datos han estado expuestos. Al momento de encontrar el directorio había más de 20.000 archivos PDF almacenados", reconoció el experto.

Es decir, alguien -sea o no de la goberanción- alojo los los archivos de los PCR en un sitio, en formato PDF, y sin autenticación de ningún tipo. "El inconveniente aparece cuando el dueño del sitio olvida proteger el directorio "/constancias" y permite el listado abierto de todos los archivos PDF. Cualquiera que acceda al directorio abierto, sin autenticación previa, puede acceder a todos los resultados", agrego el experto que se percató de la falla de seguridad.

Al parecer, el sitio SISA (sistema integrado de información sanitaria argentino), que sí dependiente del Ministerio de Salud, también tiene los mismos datos y los mismos archivos PDF alojado en su sitio web y los mismos también son accesibles, mediante otro procedimiento.


Tags relacionados

Más de Actualidad

Compartí tus comentarios