Identifican datos personales de panameños expuestos en internet

Identifican datos personales de panameños expuestos en internet
El artículo publicado en portal especializado en seguridad digital advierte de la desprotección de datos como: nombres, cédulas, direcciones y números de teléfono. Foto/securitydiscovery.com

Bon Diachenko es el autor de un artículo publicado en un portal especializado en seguridad digital, en el que devela el hallazgo de los registros con datos desprotegidos.

El sitio web securitydiscovery.com reveló a través de un artículo publicado este lunes 13 de mayo, cómo más de tres millones de registros con datos personales de panameños han sido identificados en internet.

De acuerdo con el autor del artículo, Bob Diachenko, el hallazgo de las bases de datos lo hizo el pasado 10 de mayo. “Identifiqué una gran cantidad de datos en un clúster de Elasticsearch desprotegido y disponible públicamente (por lo tanto, visible en cualquier navegador)”, afirma en la publicación. Haga click en el artículo.

Detalla que la base de datos contenía al menos 3,427,396 de registros con información sobre “ciudadanos panameños” etiquetados como pacientes, además de 468,086 registros con etiquetados como  paciente de prueba. “Aunque estos datos también parecían ser válidos y no puramente datos de prueba”, afirmó el autor.

En cada registro identificó datos como:

Nombre completo

Fecha de nacimiento

Número de identificación nacional (cédula)

Número de seguro médico

Teléfono

Correo electrónico

Dirección

Después de encontrar estos datos, dijo haber puesto en alerta a Panamá, y que 48 horas después, las bases de datos fueron protegidas, sin embargo, expresa que se desconoce cuántos usuarios pudieron acceder a los datos.

“La configuración pública permite a los ciberdelincuentes administrar todo el sistema con privilegios administrativos completos. Una vez que el malware está en su lugar, los delincuentes pueden acceder de forma remota a los recursos del servidor e incluso iniciar una ejecución de código para robar o destruir por completo los datos”, advirtió el experto.

Hasta el momento, las autoridades  han negado el “hackeo” y riesgo para las bases de datos de Panamá.

En un breve comunicado del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT) aseguran que no se ha reportado ni detectado ninguna afectación a las bases de datos gubernamentales . “Mantenemos un constante monitoreo de las mismas. Agradecemos a todos, seguir las cuenta oficiales para información veraz sobre el tema”. Fue esta la reacción a la publicación, aunque el autor enfatiza que el número expuesto de registros correspondería a casi el 90% de los ciudadanos de Panamá.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *