El equipo de seguridad de vpnMentor ha encontrado una base de datos MongoDB abierta y sin ningún tipo de protección o contraseña, exponiendo los detalles personales de 78.000 pacientes de Estados Unidos.
La base de
datos contenía información sobre prescripciones médicas para un medicamento llamado Vascepa, que es utilizado para reducir grasas en adultos que siguen una dieta. In addition,
esta contenía la información de 78.000 pacientes a los que se les había recetado
este medicamento.
Los datos de
los pacientes que se han filtrado son: nombre completo, dirección, número de
phone, dirección de correo electrónico, así como información de recetas médicas.
The
propietario de esta base de datos, que aún está por determinar, ha violado una regla de HIPAA (Health Insurance Portability and Accountability Act), que hace referencia al almacenamiento cifrado de los datos de los pacientes, exponiéndose así a una multa considerable.