Expuestas en un servidor web 2,7 millones de grabaciones privadas de pacientes suecos

19/02/2019

El servidor web utilizado por Medicall, en su servicio de atención telefónica MedHelp, destinado a resolver las dudas médicas de pacientes de Estocolmo, Södermanland y Värmland de manera telemática, se encontraba disponible a través de Internet sin necesidad de autenticación.

De esta manera, se encontraban expuestas 2,7 millones de grabaciones que se remontaban hasta el 2013, ordenadas por fecha e identificadas mediante 57.000 números telefónicos de pacientes donde se describían los síntomas de adultos y niños, además de datos personales como los números de seguridad social.

La URL expuesta ya no se encuentra disponible.

Referencias

19/02/2019 nakedsecurity.sophos.com Millions of “private” medical helpline calls exposed on internet
20/02/2019 unaaldia.hispasec.com 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña

Etiquetas

Fuga de información