Saltar al contenido

El Dr. Lal PathLabs dejó millones de datos de pacientes indios expuestos en Internet

fossbyte-technology-news

Una de las cadenas de laboratorios de análisis de sangre más grandes de la India, el Dr. Lal PathLabs, dejó desprotegidos los datos de millones de sus pacientes, lo que permitió que cualquier persona con conexión a Internet pudiera acceder a los datos.

Según Tech Crunch, la compañía tenía hojas de cálculo, llenas de datos confidenciales de pacientes en un depósito de almacenamiento, alojadas en Amazon Web Services (AWS) sin contraseña.

Todas las hojas de cálculo tenían los nombres, direcciones, números de teléfono móvil y fecha de nacimiento de los pacientes. Una columna también tenía detalles de las pruebas que estaban tomando los pacientes, lo que podría indicar fácilmente su condición médica. Algunos campos incluso describen si el paciente ha dado positivo en la prueba de COVID-19 o no.

Sami Toivonen, un experto en seguridad de Australia, que se encontró con los datos no seguros, los informó a Lal PathLabs en septiembre. No se sabe cuánto tiempo estuvieron expuestos los datos.

Después de ser advertido por Sami, la compañía se apresuró a cerrar el acceso a los datos expuestos. Sin embargo, PathLabs se abstuvo de hablar con el experto en seguridad.

"Me alegra que lo hayan asegurado unas pocas horas después de que me comuniqué con ellos porque este tipo de exposición con millones de registros de pacientes podría ser mal utilizado de muchas maneras por los actores maliciosos". Sami le dijo a Tech Crunch.

APRENDER A CODIFICAR ANUNCIO CUADRADO

Después de recibir una muestra de los archivos filtrados, TechCrunch pudo verificar la autenticidad de los datos poniéndose en contacto con algunos de los pacientes enumerados en las hojas de cálculo expuestas. Un portavoz de Lal PathLabs le dijo a Tech Crunch que estaba investigando el problema, sin embargo, no respondió a ninguna otra pregunta.