Jeremiah Fowler, pesquisador da Security Discovery, descobriu recentemente na Elasticsearch um banco de dados Elasticsearch desprotegido de propriedade de uma empresa chamada SkyMed. De acordo com suas descobertas, o banco de dados foi configurado de tal forma que estava aberto e visível para qualquer navegador. Isso permite que qualquer pessoa que a atravesse possa editar, baixar ou até mesmo excluir dados sem credenciais administrativas.

O banco de dados continha um total de 136.995 registros de pacientes com histórias que remontam há trinta anos.

Também incluiu uma variedade de informações pessoalmente identificáveis, como:

  • Nome completo do paciente
  • E-mail
  • Data de nascimento
  • Endereço
  • Números de telefone
  • Em alguns casos, informações médicas detalhadas

O Sr. Fowler prontamente entrou em contato com a SkyMed para informá-los da descoberta. Para seu crédito, a empresa imediatamente colocou o banco de dados offline. Eles não deram, no entanto, uma resposta formal ao Sr. Fowler. Até agora, eles não chegaram a nenhum dos pacientes cujos nomes e informações pessoais apareciam no banco de dados.

Além do banco de dados desprotegido, Fowler descobriu evidências forenses que indicavam que a rede da empresa pode ter sido infectada com um tipo de ransomware desconhecido. Mais uma vez, no entanto, a empresa manteve silêncio total e não entrou em contato com ninguém, incluindo seus clientes ou pacientes impactados com detalhes.

Essa completa falta de resposta é altamente incomum. Logo após tal incidente, normalmente vemos um reconhecimento formal, um pedido de desculpas, uma declaração de que a empresa está trabalhando com a força pública e possivelmente contratando os serviços de terceiros para auxiliar na investigação. Além disso, as empresas quase sempre fazem algum esforço para alcançar as partes afetadas, alertando-as sobre os perigos, avisando sobre os próximos passos que podem dar e oferecendo proteção gratuita de crédito.

Nada disso aconteceu até agora, o que pode revelar-se desastroso para a SkyMed. Na ausência desses passos, é difícil ver como os clientes da empresa podem confiar neles no futuro. Em qualquer caso, esteja ciente de que, se você estiver de alguma forma dependente da SkyMed para qualquer parte de seu atendimento, há uma chance de seus dados pessoais identificáveis ​​terem sido expostos.

Used with permission from Article Aggregator