Más de 2 millones de datos médicos expuestos en México

El 3 de agosto, el investigador Bob Diachenko descubrió información de 2.373.764 de pacientes en México, disponible públicamente a través de una instancia de MongoDB mal configurada, la cual contenía datos como:

• nombre completo y sexo,
• número de CURP (equivalente al DNI en España),
• número de póliza de seguro y fecha de su vencimiento,
• fecha de nacimiento,
• dirección postal,
• datos de discapacidad e inmigración.

Se desconoce quién ha tenido acceso a esta base de datos, así como el tiempo que ha estado disponible. El supuesto propietario es la empresa Hova Health.

Una vez que la empresa fue informada del hallazgo por el investigador, analizó y revisó toda la infraestructura con ánimo de prevenir este tipo de vulnerabilidades. Al cabo de dos horas, afirmaban que la base de datos se encontraba securizada.