أفادت Cybernews أن فرق البحث التابعة لها عثرت على قاعدة بيانات غير محمية بسعة 500 جيجابايت لشركة رعاية صحية مكسيكية في 26 أغسطس 2024. تكشف قاعدة البيانات معلومات حساسة مثل الأسماء وأرقام التعريف الشخصية (CURP) وأرقام الهواتف وأوصاف طلبات الدفع والمزيد.
ويبلغ العدد الإجمالي للأشخاص المتضررين ما يصل إلى 5.3 مليون شخص، أي ما يقرب من 4٪ من سكان البلاد، كما تشير Cybernews. يشير تقرير Cybernews إلى أن الخطأ الأمني حدث مع استخدام “خاطئ التهيئة” لأداة تصور البيانات المسماة Kibana، والتي يبدو أنها تُركت دون مصادقتها.
نُسب هذا الحجم الهائل من البيانات لاحقًا إلى شركة Ecaresoft، وهي شركة برمجيات مقرها تكساس تعمل على تطوير أنظمة معلومات المستشفيات المستندة إلى السحابة مثل Anytime وCirrus. يستخدم أكثر من 30.000 طبيب و65 مستشفى و110 مراكز رعاية للمرضى الخارجيين خدمات Ecaresoft لإدارة مهام مثل حجز المواعيد وإدارة الأدوية وإدارة المخزون والمزيد.
وتشمل البيانات المسروقة الأخرى الأعراق والجنسيات والأديان وفصائل الدم وتواريخ الميلاد والجنس وعناوين البريد الإلكتروني والمبلغ الذي يتم تحصيله مقابل خدمات الرعاية الصحية والمستشفيات التي تمت زيارتها. هذه المرة، لا يمكن إلقاء اللوم على الجهات التهديدية باعتبارها السبب. لا توجد معلومات رسمية حول ما إذا كان المستخدمون المتأثرون على علم بالموقف أو المدة التي كانت قاعدة البيانات (التي تم حذفها الآن) قيد التشغيل.
لم يتم أخذ السجلات الصحية للمستخدمين المتأثرين، ولكن مع تعرض هويتهم الحكومية المكسيكية (أي ما يعادل رقم الضمان الاجتماعي الأمريكي) للخطر، فإنهم معرضون للاحتيال عبر الإنترنت والتصيد الاحتيالي (من بين أمور أخرى). لم تصدر الشركة بعد بيانًا حول البيانات غير المحمية، ولكن نأمل أن نسمع شيئًا رسميًا قريبًا. عندما تُترك البيانات دون حماية، يمكن أن تتم فهرستها بواسطة محركات البحث وأخذها من قبل جهات التهديد التي تقوم بمسح الإنترنت باستمرار بحثًا عن هذه الأنواع من الملفات غير المحمية.
في حين أن المقيمين في الولايات المتحدة لا داعي للقلق بشأن تعرض معلوماتهم الشخصية للخطر في هذه الحالة، إلا أن ذلك يوضح مدى أهمية أمان كلمة المرور. كلمة المرور سهلة التخمين تجعلك عرضة للخطر مثل عدم وجود كلمة مرور على الإطلاق. أحد أسوأ الأخطاء في كلمات المرور في العقد الماضي كان Equifax، وهو خرق للبيانات في عام 2017 والذي، بسبب استخدام “admin” ككلمة مرور، جعل من السهل على المتسللين سرقة بياناتهم.