Shadow

Un sitio web de salud perteneciente a un estado indio filtra datos de los resultados de la prueba COVID-19 en línea

Sourajeet Majumder, un investigador de seguridad, ha compartido recientemente su descubrimiento según el cual un problema en un sitio del gobierno indio está filtrando los informes de prueba de los pacientes de COVID-19 pertenece a un estado en particular.

El total de datos comprometidos supera los 8 millones. La filtración se atribuyó al Departamento de Bienestar de la Salud de Bengala Occidental, India.

Según Majumdar, «estos informes contienen información sensible sobre los ciudadanos como nombre, edad, fecha y hora de las pruebas de muestra, dirección de residencia, etc.»

La fuga se observó cuando el investigador vio el contenido de un mensaje de texto enviado a una persona que tomó la prueba COVID-19. En el mensaje de texto, la estructura de la URL que encabeza el resultado comprende un número de identificación del informe codificado en base64 («ID de SRF»).

Este número de informe codificado en base 64 se puede decodificar fácilmente y usar para construir un conjunto de nuevas URL para verificar los resultados de la prueba COVID-19 de otros pacientes.

Al ver esta filtración alojada en el dominio wbhealth.gov.in, muchos realizaron un intento fallido de comunicarse con los contactos de TI relevantes en el departamento y con las partes relevantes de antemano.

Los puntos finales de URL que se estaban filtrando antes de los informes COVID-19 ahora muestran el mensaje «404 (no encontrado)».

Esta no es la primera vez que los resultados de la prueba COVID-19 se detectaron con fugas en línea. Anteriormente, tenemos un registro de múltiples laboratorios independientes que filtraron los resultados de las pruebas de sus pacientes debido a fallas en la implementación del código QR.