Dados de 3.427.396 cidadãos do Panamá no Elasticsearch, um servidor que usa uma tecnologia que agiliza as buscas em vários sistemas, foram expostos.
Informações pessoais e médicas de cerca de 85% dos cidadãos panamianos foram expostas por um servidor que possui uma tecnologia usada para agilizar as buscas em vários sistemas. Sem uma palavra-passe ou proteção de firewall, o servidor vazou registos pessoais e informações de saúde.
O servidor foi encontrado online na semana passada, por Bob Diachenko, fundador e investigador de segurança da Security Discovery. O servidor do Elasticsearch continha 3.427.396 registos de utilizadores rotulados como “dados do paciente”. O último censo do país listou-o com uma população de 4.034.119 cidadãos – ou seja, 84,96% dos cidadãos foram afetados e expostos online.
Segundo o ZDNet, estes dados podem ser utilizados de diversas formas por cibercriminosos. Mas há uma boa notícia: o banco de dados não tinha qualquer informação de teor financeiro, pelo que dados deste tipo não foram tornados públicos.
As informações armazenadas no servidor do Elasticsearch incluíam nomes, moradas, números de telefone, endereços de e-mail, números de identificação nacional, datas de nascimento, números de seguro médico e outros, segundo a análise levada a cabo por Diachenko.
Além disso, nem todas as entradas continham o mesmo tipo de informação, sendo que, para alguns utilizadores, apenas parte desta informação estava presente no banco de dados. Não havia também nenhuma indicação de que o banco de dados armazenava detalhes sobre os registos médicos dos pacientes, como doenças ou tratamentos.
A Equipa de Resposta a Emergências em Computadores do Panamá (CERT) foi alertada para este problema, mas o servidor não indica o responsável por este acidente, tornando mais difícil o trabalho de correção. Ainda assim, a empresa ou agência estatal por trás do servidor não parece ter boas práticas de segurança, avança ainda o ZDNet.