NTreatment expone datos de pacientes no cifrados
Un incidente de seguridad que se registró a fines de 2020 expuso miles de registros de pacientes debido a una base de datos mal protegida.
La base de datos con fugas fue detectada por TechCrunch, quien informó a NTreatment, los propietarios de la base de datos. El servidor con fugas no estaba protegido con contraseña. Además, los registros que contiene se almacenaron en un formato no cifrado y se abrieron para que cualquier persona con un navegador en funcionamiento pudiera verlos.
No hay información sólida sobre cuánto tiempo estuvieron accesibles al público los registros expuestos. Sin embargo, parte de la información deja en claro que una parte de los registros pertenece a niños. Había un total de alrededor de 110 mil archivos en el servidor desprotegido.
Incidentes de seguridad similares ocurren más o menos a diario y han sido tan frecuentes durante años. No hay nada que el usuario final pueda hacer sobre este tipo de problema y lo único que puede evitar futuras filtraciones similares es una formación rigurosa en seguridad de los empleados que manejan información similar.
La única precaución que las personas normales pueden tomar contra filtraciones similares es utilizar contraseñas diferentes para cualquier servicio o sitio web que utilicen. Sin embargo, esto no los protegerá de sus nombres completos o números de teléfono y otra información de identificación personal que se filtre de bases de datos desprotegidas.
Una gran parte del problema aquí es que esta información inmutable que seguirá siendo válida durante años en el caso de un número de teléfono, o incluso para siempre, en el caso de un nombre completo.
En una declaración oficial, NTreatment dijo que la compañía usó el servidor no seguro para "almacenamiento de propósito general" y no proporcionó información específica sobre el período de tiempo durante el cual los archivos estuvieron expuestos al público y al acceso.