Recientemente, El gigante de la tecnología de la India Jio, adquirido en parte por Facebook, ha revelado los datos confidenciales de las personas, Probado para Covid-19.
En marzo de este año, Jio lanzó un servicio que permite a los usuarios identificar síntomas de Covid-19 con su teléfono o sitio web.
"El servicio se lanzó en marzo, justo antes de que se anunciara el cierre nacional de la India, y permitieron a los usuarios autograbarse a sí mismos para el virus. Sin embargo, Un aparente lapso de seguridad de Jio significaba que una de las bases de datos principales, donde se almacenaron los resultados, fue expuesto a Internet sin ninguna protección de contraseña ”, — escribe Portal techradar.
Como se vio despues, Al gigante tecnológico no le importaba la confidencialidad de sus clientes..
Según TechCrunch, en mayo 1 Investigador de seguridad Anurag sen descubierto Una base de datos JIO de código abierto que contiene millones de entradas, A partir del 17 de abril. TechCrunch contactó inmediatamente a la compañía y sus especialistas desconectaron el servidor inseguro.
"Hemos tomado medidas inmediatas. El servidor de registro fue para monitorear el rendimiento de nuestro sitio web, destinado al propósito limitado de las personas que hacen una cuenta propia para ver si tienen algún síntoma de Covid-19», - dijo el portavoz de Jio, Tushar Pania, en un comunicado.
Aunque el servidor contenía un registro de errores en el sitio y otros mensajes del sistema., También recibió grandes cantidades de datos generados por el usuario.
Cada prueba se registró en una base de datos que indica quién se está probando (el usuario o pariente), Su edad y género. Los datos también incluían el agente del usuario – Una pequeña muestra de información sobre la versión y el sistema operativo del navegador. Esta información es necesaria para la visualización correcta del sitio., pero también se puede usar para rastrear la actividad del usuario en la web.
La base de datos también mantuvo registros individuales de aquellos que crearon un perfil personal en el servicio., Permitir actualizar los síntomas con el tiempo. Cada entrada contenía respuestas a preguntas que le hacen al servicio., incluida la presencia de síntomas y posibles contactos con personas infectadas. Si el usuario permitió el acceso al servicio a los datos de Geolocation, Su ubicación exacta también cayó en la base de datos.
“La exposición no pudo llegar en un momento más crítico para el gigante de las telecomunicaciones indias. La semana pasada Facebook invirtió $5.7 mil millones para una participación cercana al 10% en las plataformas de Jio, valorar la subsidiaria de confianza en aproximadamente $66 mil millones ", - informa TechCrunch.
Según la publicación, Los representantes de Jio no respondieron si la compañía informaría sobre un error de seguridad a aquellos que usaron el sistema de seguimiento de síntomas..
Aparentemente, Un incidente es el resultado de la negligencia excepcional de los administradores de bases de datos de la compañía y/o especialistas en seguridad de la información. Pero, Como ya dije, Hay una constante aumento en la actividad de los ciberdelincuentes, explotar el tema de Covid-19 de una forma u otra, y Las teorías de conspiración también se están multiplicando. Mantenga la mente limpia y sus bases de datos seguras.
