Saltar al contenido

El Dr. Lal PathLabs dejó millones de datos de pacientes indios expuestos en Internet

fossbyte-technology-news

Una de las cadenas de laboratorios de análisis de sangre más grandes de la India, el Dr. Lal PathLabs, dejó desprotegidos los datos de millones de sus pacientes, lo que permitió que cualquier persona con conexión a Internet pudiera acceder a los datos.

Seg√ļn Tech Crunch, la compa√Ī√≠a ten√≠a hojas de c√°lculo, llenas de datos confidenciales de pacientes en un dep√≥sito de almacenamiento, alojadas en Amazon Web Services (AWS) sin contrase√Īa.

Todas las hojas de c√°lculo ten√≠an los nombres, direcciones, n√ļmeros de tel√©fono m√≥vil y fecha de nacimiento de los pacientes. Una columna tambi√©n ten√≠a detalles de las pruebas que estaban tomando los pacientes, lo que podr√≠a indicar f√°cilmente su condici√≥n m√©dica. Algunos campos incluso describen si el paciente ha dado positivo en la prueba de COVID-19 o no.

Sami Toivonen, un experto en seguridad de Australia, que se encontró con los datos no seguros, los informó a Lal PathLabs en septiembre. No se sabe cuánto tiempo estuvieron expuestos los datos.

Despu√©s de ser advertido por Sami, la compa√Ī√≠a se apresur√≥ a cerrar el acceso a los datos expuestos. Sin embargo, PathLabs se abstuvo de hablar con el experto en seguridad.

"Me alegra que lo hayan asegurado unas pocas horas después de que me comuniqué con ellos porque este tipo de exposición con millones de registros de pacientes podría ser mal utilizado de muchas maneras por los actores maliciosos". Sami le dijo a Tech Crunch.

APRENDER A CODIFICAR ANUNCIO CUADRADO

Después de recibir una muestra de los archivos filtrados, TechCrunch pudo verificar la autenticidad de los datos poniéndose en contacto con algunos de los pacientes enumerados en las hojas de cálculo expuestas. Un portavoz de Lal PathLabs le dijo a Tech Crunch que estaba investigando el problema, sin embargo, no respondió a ninguna otra pregunta.