A causa di un banale errore con una password si è verificato uno dei più grandi furti di dati degli ultimi anni.
Come riportato dal sito Cybernews, online è stato diffuso un database di circa 500 GB relativo a una grande azienda sanitaria messicana. Il pacchetto presentava i dati sensibili riguardanti ben 5,3 milioni di cittadini del paese centroamericano.
Secondo quanto emerso dalle indagini, tutto è nato dall’utilizzo avventato di uno strumento per analizzare i dati, ovvero Kibana. Questo è stato utilizzato senza alcun tipo di configurazione, permettendo un facile accesso a chiunque. Attraverso questo strumento, i malintenzionati hanno avuto facile accesso ai database di Ecaresoft, azienda texana che offre servizi cloud legati all’ambiente ospedaliero.
Maxi furto di cartelle cliniche in Messico: più del 4% della popolazione del paese coinvolta
A quanto pare, i dati interessati dal furto riguardano sesso, nazionalità, etnia, data di nascita, gruppi sanguigni, indirizzi e-mail, spesa per i servizi sanitari e ospedali visitati. Vista la mole di informazioni rubate, si può affermare che più del 4% della popolazione messicana è stata interessata da questo incidente.
L’esposizione di dati sensibili online può rivelarsi un vero e proprio disastro per le incolpevoli vittime. Il rischio, per i soggetti coinvolti loro malgrado nel caso, sono prevalentemente legati alle probabili campagne di phishing di cui saranno vittima nei prossimi mesi. Le informazioni possono essere indicizzate sui motori di ricerca oppure vendute in pacchetti attraverso i forum clandestini presenti nel Dark Web.
D’altro canto non è la prima volta che il settore sanitario viene duramente colpito da furti dati e casi legati al cybercrimine. Soprattutto nel territorio statunitense, lo scorso anno ha fatto parlare molto il temibile ransomware noto come BlackSuit, che ha colpito più di 1.000 strutture ospedaliere nel contesto americano.