2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web ...

Iniciado por wolfbcn, 21 Febrero 2019, 02:18 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El servidor web, que no requería ningún tipo de autenticación, permitía descargar llamadas que se remontaban al año 2013. También se mostraban 57.000 números de teléfono de los pacientes.

Medicall, a través de su servicio MedHelp, ofrece a los pacientes suecos de las zonas de Estocolmo, Södermanland y Värmland el número de atención telefónica 1177 para resolver sus dudas médicas sin necesidad de desplazarse a una consulta. Estas llamadas de carácter personal, se han encontrado disponibles por cualquiera que conociese la url de acceso (http://188.92.248.19:443/medicall/), la cual ya no está disponible.

Según ha podido comprobar Lars Dobos de IDG, el sitio web organizaba las grabaciones por fecha, y mostraba en el título de los ficheros el número del teléfono del paciente, lo cual permitía identificarlos. En las grabaciones no sólo se describían síntomas tanto de adultos como de niños, sino también datos personales como su número de la seguridad social.

LEER MAS: https://unaaldia.hispasec.com/2019/02/27-millones-de-grabaciones-de-pacientes-suecos-expuestas-en-un-servidor-web-sin-contrasena.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.