O pesquisador de segurança Bob Diachenko, da Security Discovery, encontrou um servidor no Elasticsearch que estava completamente aberto, sem senha ou proteção firewall. O mais assustador foi o conteúdo: informações pessoais e médicas de cerca de 85% dos cidadãos do Panamá.
São dados de 3.427.396 cidadãos panamenhos no Elasticsearch
São dados de 3.427.396 cidadãos panamenhos no Elasticsearch, um servidor que possui tecnologia usada para deixar agilizar buscas em sistemas. Atualmente, o Panamá possui mais de 4 milhões de cidadãos, afirma o ZDNet.
Dados como estes podem ser utilizados de diversas maneiras por cibercriminosos, desde campanhas de phishing massificadas até direcionadas, enganando cidadãos ao fornecer dados precisos. As informações encontradas por lá são: nomes, endereços residenciais, números de telefone, endereços de email, números de identificação nacional, datas de nascimento, números de seguro médico e outros.
A Equipe de Resposta a Emergências em Computadores do Panamá (CERT) foi alertada sobre o problema. Contudo, o servidor não indica o responsável por ele, tornando mais difícil o trabalho de correção.
Categorias