Bon Diachenko es el autor de un artículo publicado en un portal especializado en seguridad digital, en el que devela el hallazgo de los registros con datos desprotegidos.
El sitio web securitydiscovery.com reveló a través de un artículo publicado este lunes 13 de mayo, cómo más de tres millones de registros con datos personales de panameños han sido identificados en internet.
De acuerdo con el autor del artículo, Bob Diachenko, el hallazgo de las bases de datos lo hizo el pasado 10 de mayo. “Identifiqué una gran cantidad de datos en un clúster de Elasticsearch desprotegido y disponible públicamente (por lo tanto, visible en cualquier navegador)”, afirma en la publicación. Haga click en el artículo.
Detalla que la base de datos contenía al menos 3,427,396 de registros con información sobre “ciudadanos panameños” etiquetados como pacientes, además de 468,086 registros con etiquetados como paciente de prueba. “Aunque estos datos también parecían ser válidos y no puramente datos de prueba”, afirmó el autor.
En cada registro identificó datos como:
Nombre completo
Fecha de nacimiento
Número de identificación nacional (cédula)
Número de seguro médico
Teléfono
Correo electrónico
Dirección
Después de encontrar estos datos, dijo haber puesto en alerta a Panamá, y que 48 horas después, las bases de datos fueron protegidas, sin embargo, expresa que se desconoce cuántos usuarios pudieron acceder a los datos.
“La configuración pública permite a los ciberdelincuentes administrar todo el sistema con privilegios administrativos completos. Una vez que el malware está en su lugar, los delincuentes pueden acceder de forma remota a los recursos del servidor e incluso iniciar una ejecución de código para robar o destruir por completo los datos”, advirtió el experto.
Hasta el momento, las autoridades han negado el “hackeo” y riesgo para las bases de datos de Panamá.
En un breve comunicado del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT) aseguran que no se ha reportado ni detectado ninguna afectación a las bases de datos gubernamentales . “Mantenemos un constante monitoreo de las mismas. Agradecemos a todos, seguir las cuenta oficiales para información veraz sobre el tema”. Fue esta la reacción a la publicación, aunque el autor enfatiza que el número expuesto de registros correspondería a casi el 90% de los ciudadanos de Panamá.