Près d'un million de données des utilisateurs de Sanitas sont exposées sur Internet

Les cyberattaques sur Keralty , la société mère de Sanitas , une entité de santé en Colombie , visent à être le début d'une longue série de complications par l'entreprise avec le soin du traitement des données de ses utilisateurs, car une enquête a trouvé des informations personnelles sensibles qui Il est exposé sur Internet sans sauvegarde de sécurité pour le protéger.

Le blog MuchoHacker a eu accès à ces détails, qui ont été découverts par Bob Diachenko , un analyste en cybersécurité, qui a alerté l'entreprise de la situation, car on estime qu'il existe des informations sur 999 941 utilisateurs d' EPS .

Le chercheur a trouvé cette faille après avoir trouvé une URL racine où les documents contenant les données sont hébergés, car l'entreprise utilise un service cloud pour stocker les informations.

Il suffit d'entrer le lien, que nous ne partageons pas pour la sécurité des personnes concernées, pour accéder à l'ensemble du contenu, qui fait partie de la documentation que les personnes doivent remettre à Sanitas pour rejoindre l'entité sanitaire.

Les types de fichiers stockés sont des cartes de citoyenneté et des actes d'état civil numérisés, des formulaires d'affiliation et des contrats de travail, le tout en haute qualité d'image, car ils sont nécessaires aux procédures internes de l'entreprise.

Données privées exposées en public

Celui qui parvient à entrer ce lien ne trouvera aucune restriction pour connaître les informations, comme un mot de passe ou un nom d'utilisateur. Ainsi, vous pouvez facilement connaître les noms, e-mails, adresses, enfants, type d'affiliation, employeur, lieu de travail, entre autres.

Des données censées ne pas quitter l'environnement de l' EPS compte tenu des droits dont disposent les utilisateurs pour la protection de leurs informations personnelles.

De plus, selon Camilo Andrés García , le journaliste en charge de la publication, la fuite ne concerne aucun type de piratage ou d'attaque numérique, mais ce serait une « mauvaise gestion des données » qui met un lien loin des criminels.

Alors que Diachenko prévient qu'un point grave de la situation est qu'il n'est pas clair depuis combien de temps ces données ont été exposées, et encore moins qui a pu y accéder, car aucun enregistrement n'est nécessaire pour les connaître.

L'analyste a trouvé un total de 999 941 documents exposés, mais le chiffre pourrait être plus élevé, compte tenu du fait que Sanitas compte 4,74 millions de membres en Colombie et que le groupe Keralty gère de nombreuses autres entités telles que Colsanitas, Medisanitas et Fundación Universitaria Sanitas.

Comment éviter d'être victime de cybercriminels

Parce que le nombre et les variantes d'attaques vont continuer à croître à l'échelle mondiale, et rien ne garantit qu'une entreprise puisse protéger les données des utilisateurs à 100 %. Les gens disposent de plusieurs alternatives pour protéger leurs informations personnelles, ce qui complique la tâche des cybercriminels. Voici quelques conseils :

- Vérifiez toujours les évaluations des applications pour voir si d'autres utilisateurs expriment des préoccupations inhabituelles ou des expériences négatives.

- Il est important de vérifier les informations des développeurs d' applications et des éditeurs.

- Le téléchargement d'applications à partir de sites Web suspects est dangereux.

- Évitez d'installer des applications provenant de sources inconnues.

- Changer les mots de passe périodiquement.

- Ne partagez pas de données personnelles , telles que numéros de cartes bancaires, pièces d'identité et adresses, sur les réseaux sociaux.

- Éloignez les mineurs de leurs propres publications et comptes, surtout s'il n'y a pas de surveillance d'un adulte.

Continuer à lire: