Chile: Resumen, Cerca de 20.000 archivos de Oftalmología expuestas en un servidor sin seguridad

 


Algunos datos personales de pacientes oftalmológicos quedaron expuestos sin seguridad en un servidor, incluyendo recetas de lentes procedentes de distintos centros hospitalarios ubicados en varias comunas de Chile. 

Esta información fue divulgada responsablemente por mí al CSIRT de Chile (Equipo de Respuesta ante Incidentes de Seguridad Informática), tras lo cual dejó de estar expuesta. Si quieres saber más detalles, puedes consultar mi newsletter.



Entradas populares de este blog

Misconfigurations - Capítulo 7: Una Base de datos mal configurada expuso 66.000 archivos de la Empresa de soluciones digitales en salud IMED.

Imagen
La empresa de tecnología de la información  IMED , que desarrolla soluciones digitales en salud, expuso un MongoDB que inicialmente contenía cerca de 396,000 archivos. Sin embargo, estos archivos fueron borrados gradualmente, quedando expuestos 66,000 archivos PDF codificados en base64, tales como:  formulario de constancia información al paciente GES ,  autorización para tratamientos de datos personales y sensibles ,  Declaración de Salud Formulario Unico de notificación ,  Formularios de consentimiento para procedimientos médicos . Capítulo 7: Terminando el mes de junio, fui contactado por un investigador independiente, quien nos divulgó sobre una exposición de datos en un MongoDB. El investigador  Jay  dijo lo siguiente: “It's a MongoDB IP, exposed on shodan, it's a database but most of it was ~396k documents base64 encoded pdf files (someone removed a lot of it now only ~66k exposed)” Traducción: “Es una IP de MongoDB, expuesta en shodan, es una ba...
Read more »

Perú: Chema Perú publicada como víctima del ransomware sarcoma

Imagen
  Chema Perú es una empresa del sector comercial e industrial. Fue publicada en la dark web en el sitio de filtraciones del grupo de ransomware llamado Sarcoma . Este grupo, últimamente, ha tenido varias incidencias en Latinoamérica. Sarcoma ha publicado información sobre esta entidad peruana. En las muestras se puede observar documentación interna como facturas, informes técnicos, pasaportes, información sobre cuentas y depósitos. El grupo dice tener cerca de 60 GB de información.
Read more »

PT: Resumen, Un Parque Temático dejo expuesto 2,400 datos de sus visitantes

Imagen
  Expertree es un parque temático ubicado en la provincia de Coimbra, Portugal, este parque dejo expuesto un AWS Bucket S3 sin protección, en el habían 2400 archivos pertenecientes a visitantes del parque, este reporte lo divulgue responsablemente a esta entidad. Fuente :  https://medium.com/@newschu.substack.com/expertree-park-did-not-protect-visitor-data-in-aws-2ea9b76527e1 #Portugal 🇵🇹Expertree Park, @ExperTreePT did not protect visitor data in AWS. https://t.co/aD44FzdVKt #news #privacy #misconfigurations #infosec #DataProtection #cybersecurity #AWS #Cloud #responsible #Disclosure — Chum1ng0-security research (@chum1ng0) November 5, 2024
Read more »