Servidor no asegurado expone datos del 85% de los ciudadanos de Panamá

Un servidor de Elasticsearch, que quedó conectado a Internet sin protección de firewall, filtró registros personales e información de aproximadamente el 85 por ciento de los ciudadanos de Panamá.

El servidor Elasticsearch, una tecnología utilizada para impulsar los sistemas de búsqueda rápida, contenía 3.427.396 de registros de usuarios etiquetados como datos de pacientes. Como dato, la población de dicho país es de un poco más de cuatro millones de habitantes. El servidor con fugas fue encontrado en línea la semana pasada por Bob Diachenko, fundador e investigador de seguridad de Security Discovery.

La información almacenada en el servidor de Elasticsearch con fugas incluyó nombres, domicilios, números de teléfono, direcciones de correo electrónico, números de identificación nacional, fechas de nacimiento, números de seguro médico y otros, pero no datos financieros, según el análisis de Diachenko.

Pero no todas las entradas de la base de datos contenían el mismo tipo de información, y para algunos usuarios solo parte de estos datos estaban presentes en la base de datos. Además, no había ninguna indicación de que la base de datos almacenara detalles sobre los registros médicos de un paciente, las condiciones pasadas, los tratamientos, etc.

La base de datos se aseguró durante el fin de semana después de que Diachenko notificara al Equipo de Respuesta a Emergencias Informáticas (CERT) de Panamá.

La misma dirección IP donde se alojaba el clúster Elasticsearch también expuso los puntos finales de RDP a través de Internet, lo que permite a cualquiera lanzar ataques de fuerza bruta e intentar comprometer la red de la empresa.