Los investigadores han descubierto que una copia de seguridad de la base de datos perteneciente a la empresa de contratación con sede en Florida MNA Healthcare estaba sin protección en línea, lo que deja los detalles de miles de trabajadores abiertos a cualquier persona.
La empresa ofrece servicios de dotación de personal para trabajadores de la salud y los conecta con hospitales y organizaciones en nueve estados.
Expertos en Noticias cibernéticas Señaló que la información filtrada incluía nombres completos, direcciones, números de teléfono, cargos, experiencia laboral y números de Seguro Social (SSN) encriptados. Por supuesto, los SSN son particularmente preocupantes, ya que la información de identificación personal puede ser utilizada por delincuentes para llevar a cabo actividades fraudulentas y presenta un riesgo de robo de identidad.
Una industria vulnerable
El cifrado de los SSN utilizaba “mcrypt”, que suele emplearse en el marco de la aplicación web Laravel, y los investigadores descubrieron un archivo de entorno expuesto que contenía la clave de la aplicación Laravel. Estos hallazgos sugieren que sería posible descifrar los SSN, lo que pondría en riesgo a los afectados.
Los detalles filtrados de la empresa de reclutamiento incluían información de 11.000 hospitales, 14.000 cuentas de médicos, 37.000 contactos potenciales y 11.000 solicitudes de empleo.
“La fuga de datos genera más preocupaciones respecto a la seguridad de la infraestructura de la empresa, ya que la copia de seguridad de la base de datos de su plataforma se almacenó incorrectamente, así como un archivo de configuración que contenía la clave probablemente utilizada para descifrar los SSN”, confirmó Aras Nazarovas, investigador de seguridad de Cybernews.
No está claro cómo se expuso la información, pero la filtración podría dejar a las víctimas vulnerables a ataques de phishing o estafas. La industria de la salud es un objetivo particularmente popular ya que los servicios son tan cruciales, con Actores maliciosos atacan hospitales a un ritmo sin precedentes.
Dado que los médicos suelen tener altos ingresos, son objetivos atractivos para los ciberdelincuentes. Con información de identificación personal como números de seguridad social, nombres completos, direcciones y números de teléfono, los actores maliciosos podrían cometer fraude financiero, robo de credenciales o robo de identidad. Recomendamos echar un vistazo a Protecciones contra el robo de identidad para salvaguardar sus datos.
