Casi un millón de datos de usuarios de Sanitas están expuestos en internet

Casi un millón de datos de usuarios de Sanitas están expuestos en internet

Los datos de un millón de usuarios están al alcance de un link de los ciberdelincuentes sin ninguna protección.

 

 

En la web se puede conseguir información personal como números de firmas, huellas, tipo de sangre y lugar de residencia.





Por infobae.com

Los ciberataques a Keralty, la empresa matriz de Sanitas, entidad de salud en Colombia, apuntan a ser el inicio de un largo hilo de complicaciones de la compañía con el cuidado del tratamiento de datos de sus usuarios, porque una investigación encontró información personal delicada que está expuesta en internet sin un respaldo de seguridad que la custodie.

El blog MuchoHacker tuvo acceso a estos detalles, que fueron descubiertos Bob Diachenko, analista de ciberseguridad, quien alertó la situación a la empresa, ya que se calcula que hay información de 999.941 usuarios de la EPS.

El investigador encontró esta falla tras hallar una URL raíz donde están alojados los documentos con la data, porque la empresa usa un servicio en la nube para almacenar la información.

Solo basta con ingresar al link, que por seguridad de los afectados no compartimos, para acceder a todo el paquete de contenido, que pertenece a la documentación que las personas deben entregar a Sanitas para afiliarse a la entidad de salud.

El tipo de archivos alojados son cédulas de ciudadanía y registros civiles escaneados, formularios de afiliación y contratos de trabajo, todos en alta calidad de imagen, ya que así se necesitan para los trámites internos de la empresa.

Los datos de un millón de usuarios están al alcance de un link de los ciberdelincuentes sin ninguna protección.
Los datos de un millón de usuarios están al alcance de un link de los ciberdelincuentes sin ninguna protección.

Datos privados expuestos en público

Quien consiga ingresar a ese link no encontrará ninguna restricción para conocer la información, como una contraseña o usuario. Así que fácilmente puede saber nombres, correos, direcciones, hijos, tipo de afiliación, empleador, lugar de trabajo, entre otros.

Datos que se supone no deberían salir del entorno de la EPS ante los derechos que tienen los usuarios por la protección de su información personal.

Además, según Camilo Andrés García, periodista encargado de la publicación, la filtración no se trata de ningún tipo de hackeo o ataque digital, sino sería un “mal manejo de datos” que pone a un enlace de distancia de los delincuentes.

Mientras que Diachenko alerta que un punto grave de la situación es que no está claro desde cuándo estos datos están expuestos y menos quiénes han podido acceder a ellos, porque no se necesita ningún registro para conocerlos.

El analista encontró un total de 999.941 documentos exhibidos, pero la cifra podría ser mayor, teniendo en cuenta que Sanitas tiene 4.74 millones de afiliados en Colombia y a que el Grupo Keralty maneja muchas más entidades como Colsanitas, Medisanitas y Fundación Universitaria Sanitas.

Los datos de un millón de usuarios están al alcance de un link de los ciberdelincuentes sin ninguna protección.
Los datos de un millón de usuarios están al alcance de un link de los ciberdelincuentes sin ninguna protección.

Cómo evitar ser víctima de cibercriminales

Debido a que el número y variantes de ataque seguirán creciendo a nivel global, y que nada garantiza que una empresa pueda proteger al 100 % los datos de los usuarios. Las personas tienen varias alternativas para proteger su información personal, haciendo más difícil el trabajo para los ciberdelincuentes. Estos son algunos tips:

– Siempre revisar las valoraciones de las aplicaciones para ver si otros usuarios expresan inquietudes inusuales o experiencias negativas.

– Es importante verificar la información de los desarrolladores y editores de aplicaciones.

– Descargar aplicaciones de sitios web sospechosos es peligroso.

– Evite instalar aplicaciones de fuentes desconocidas.

– Cambiar las contraseñas periódicamente.

– No compartir datos personales, como números de tarjetas bancarias, documentos de identidad y direcciones, en redes sociales.

– Mantener a los menores de edad alejados de publicaciones y de cuentas propias, especialmente si no hay una supervisión de un adulto.