El portal securitydiscovery.com reveló en un artículo que hay un incumplimiento masivo de datos, es decir, que cientos de datos personales están en manos de extraños. ¿Cómo así?
El artículo firmado por Bob Diachenk da a conocer que desde el pasado 10 de mayo, identificó una gran cantidad de datos en el clúster de Elasticsearch, mismo que se encuentran disponible y por lo tanto visible para todos.
Ver más: Candy Pamela: 'soy una mujer igual que todas'
La base de datos contenía la cifra de 3, 427,396 registros con información detallada de ciudadanos panameños, etiquetados como pacientes y unos 486,086 datos etiquetados como paciente de prueba.
Entre los registros se encuentra el nombre completo de la persona, fecha de nacimiento, número de cédula, número de seguro médico, teléfono, correo, dirección y uno que otro dato.
Además, ¿Como pueden asegurar que la data no viene del estado si ninguna organización privada tiene la información privada del 90% de la población?
— Mayer Mizrachi (@mayer) 14 de mayo de 2019
Seguimos en espera a ver que investigan los entes competentes. (Adjunto su reciente pronunciamiento) pic.twitter.com/DTeI1NxVG5
Con un número cercano a más de 4 millones de personas en el país, hay unos 3,4 y 4,8 datos filtrados, es decir, el 90 por ciento de la población se vio afectada.
Según el especialista, "inmediatamente envié una alerta de notificación a CERT Panamá y, dentro de las 48 horas, la base de datos ha sido protegida".
Hay que tener cuidado
Hasta el momento se desconoce quién tuvo acceso a estos datos, pero es importante estar alerta.
"La configuración pública permite a los ciberdelincuentes administrar todo el sistema con privilegios administrativos completos. Una vez que el malware está en su lugar, los delincuentes pueden acceder de forma remota a los recursos del servidor e incluso iniciar una ejecución de código para robar o destruir por completo los datos guardados que contiene el servidor", resaltó el artículo.
Ver más: Popi no se levanta de la cama desde hace días
Para el Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT - Computer Incident Response Team) de Panamá, "estamos analizando información publicada sobre hackeo de datos de ciudadanos para validar la noticia. Dado que el sitio web en mención no se encuentra disponible no se ha podido validar lo indicado y la fuente de los datos".
El CSIRT agregó que hasta el momento, no se ha reportado ni detectado ninguna afectación a las bases de datos gubernamentales.
