2,7 millones de llamadas filtradas en un servidor web
La empresa sueca, Medicall, se ha visto expuesta a través de un servidor web, el cual permitía la descarga de 2,7 millones de grabaciones de sus pacientes desde el año 2013 y 57.000 números telefónicos, además, no requería ningún tipo de autenticación.
Su servicio, MedHelp, se centraba en ayudar a los clientes a través de un número de atención telefónica para poder resolver dudas médicas sin la necesidad de acudir a la consulta.
Estas llamadas, de carácter personal, se podían descargar a través de la url de acceso, a pesar de que ya no se encuentra disponible. Las grabaciones estaban organizadas por fecha y se mostraba el número telefónico del paciente. En ellas, tanto adultos como niños, describían sus síntomas y datos personales, como el número de la seguridad social. En algunos de los archivos de audio, también se han mostrado teléfonos que aparecen en la base de datos y te permiten la identificación de la persona.
Tommy Ekström, CEO de la empresa, ha lamentado lo ocurrido y ha asegurado que se investigarán los hechos. Según él, otras empresas tenían partes del servicio de forma externalizada.
Cada vez son más las empresas que sufren algún tipo de violación de datos y sus clientes quedan expuestos a toda clase de riesgos. Por ello, es muy importante que todas ellas que sean conscientes de la importancia que tiene la ciberseguridad hoy en día para poder proteger sus datos, y los de sus clientes, de la forma más segura.