Un centro sin fines de lucro para servicios de salud, humanos y sociales en la ciudad más poblada de los Estados Unidos de América puede haber expuesto años de información y un estimado de 3.5 millones de registros de interacciones con residentes mediante el almacenamiento de datos en la nube.
No está claro si los malos actores accedieron a la información recopilada por el 211 (servicio de Atención Ciudadana para usuarios de programas sociales) de la ciudad de Los Ángeles, que incluía un estimado de 396,000 correos electrónicos de contacto y 33,000 números de Seguridad Social, pero los datos han sido protegidos y su acceso restringido desde entonces.
El incidente, que involucró al servicio 211 del condado de Los Ángeles, que opera una línea de atención de 24 horas por día, se dio a conocer el 14 de marzo de 2018, de acuerdo con un reporte de UpGuard, una empresa de ciber seguridad de Mountain View, donde uno de sus equipos de riesgos cibernéticos identificó el problema. Esta detección se debió a una investigación independiente realizada por un equipo que tiene como misión encontrar conjuntos activos de datos en sitios web sin protección, indica el Director de Relaciones Públicas de la empresa, Kelly Rethmeyer.
“Alguien configuró incorrectamente su almacenamiento en la nube, por lo que fue de acceso público. Es extremadamente fácil cometer ese error, cuando alguien hace clic en un botón y, de repente, esos registros son accesibles ” dijo Rethmeyer.
Varios archivos CSV en el cubo tenían información personal crítica para el servicio 211, informó UpGuard, incluidos los nombres, las direcciones de correo electrónico y las contraseñas de hash débil para 384 usuarios. Casi todas esas direcciones de correo electrónico eran para el dominio @ 211LA.org, lo que significa que, si se descifraban las contraseñas, las cuentas 211 podrían ser vulnerables junto con cualquier reutilización individual de esas contraseñas.
“Lo que estamos tratando de hacer es difundir la conciencia de cuán penetrante es este problema. Esa es la misión de este equipo “, dijo Rethmeyer. La lección para los gobiernos, dijo, es estar atentos interna y externamente, y conscientes de cómo las entidades de terceros manejan los datos.
“En la actualidad, especialmente con la nube, la transparencia de los datos en este punto, es muy generalizada. Las organizaciones deben estar más atentas para asegurarse de que se ocupen de sus socios comerciales “, agregó.
Con información de Government Technology.