La empresa médica, Medicall, que proporciona asistencia a los ciudadanos Suecos sin la necesidad de ir a una consulta, registraba todas las llamadas de sus pacientes en un servidor web, sin contraseña, desde 2013.

El servidor web donde almacenaban esta información no requería ningún tipo de verificación a los usuarios que accedían a él. Lo único que se necesitaba era conocer la dirección en la que estaba hosteado, que actualmente no está disponible.

Las llamadas estaban ordenadas por fecha y mostraba información adicional de los pacientes como su número de teléfono, esto permitía identificarlos.

En las grabaciones de las llamadas no se almacenaban sólo los síntomas que padecían los pacientes, si no que en algunos casos, también se les requería el número de la seguridad social u otros datos privados.

El CEO de la empresa, Tommy Ekström, aseguró que los hechos están siendo investigados y que lamenta lo ocurrido. Aclaró que actualmente muchas partes del servicio que ofrece la compañía se externalizaban a otras empresas.

A pesar de todo esto, es recomendable que las empresas realicen auditorías periódicamente para asegurarse de que sus datos están protegidos y que su infraestructura está bien organizada.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »