Um servidor Elasticsearch saiu conectado à Internet sem uma senha, ou proteção de firewall, vazou o que parece ser registros pessoais e informações do paciente de cerca de 85 por cento dos cidadãos do Panamá.
O servidor com vazamento foi encontrado on-line na semana passada por Bob Diachenko, fundador e pesquisador de segurança da Security Discovery.
O servidor Elasticsearch, uma tecnologia usada para alimentar sistemas de busca rápida, continha 3.427.396 registros de usuários rotulados como dados do paciente. Os dados foram válidos, na afirmação do ZDNet.
Julgando que o último censo do Panamá listou o país com uma população de 4.034.119 cidadãos, parece que os registros pessoais de 84,96% de todos os cidadãos foram expostos on-line durante esse acidente de servidor.
A riqueza de informações aqui é um tesouro para fraudadores on-line, embora a boa notícia seja que não havia nenhum recurso financeiro no banco de dados.
As informações armazenadas no servidor do Elasticsearch com vazamento incluíam nomes, endereços residenciais, números de telefone, endereços de e-mail, números de identificação nacional, datas de nascimento, números de seguro médico e outros, de acordo com a análise de Diachenko .
Nem todas as entradas do banco de dados continham o mesmo tipo de informação e, para alguns usuários, apenas parte desses dados estava presente no banco de dados. Além disso, não havia nenhuma indicação de que o banco de dados armazenasse detalhes sobre os registros médicos de um paciente, condições passadas, tratamentos, etc..
O banco de dados foi garantido no final de semana após Diachenko ter notificado a Equipe de Resposta de Emergência do Computador (CERT) do Panamá.
O servidor com vazamento também não continha nenhuma pista sobre sua propriedade, e isso ainda permanece um mistério hoje.
No entanto, a empresa ou agência estatal que acredita estar executando o servidor Elasticsearch não parece ter boas práticas de segurança.
O mesmo endereço IP em que o cluster do Elasticsearch foi hospedado também expôs endpoints RDP pela Internet, permitindo que qualquer pessoa inicie ataques de brute force e tente comprometer a rede da empresa. Esses terminais devem normalmente ser expostos on-line por trás de um firewall que limita estritamente quem pode acessá-los.
Nenhum comentário:
Postar um comentário