Panamá investiga supuesta filtración de millones datos confidenciales

Irving Hallman, director de la AIG.
Irving Hallman, director de la AIG. / Foto Ilustrativa
Efe
14 de mayo 2019 - 15:39

Panamá/El Gobierno de Panamá informó este martes que investiga una denuncia de supuesta filtración de datos confidenciales del sistema de salud público correspondientes a unos 3,4 millones de panameños.

El director de la Autoridad Nacional para la Innovación Gubernamental (AIG), Irving Hallman, divulgó en su cuenta oficial de Twitter que "El @CSIRTPanama está investigando incidente sobre datos de ciudadanos, divulgado en redes sociales y brindará información certera. Evitemos reproducir información sin antes ser verificada y validada por fuentes confiables. @InnovacionPma."

Hallman se refiere al Centro de Respuesta a Incidentes Informáticos (CSIRT Panamá), de la AIG, que indicó en un comunicado que "hasta el momento no se ha reportado, ni detectado ninguna brecha de seguridad en las plataformas que conforman los sistemas informáticos Estatales. Una vez culminen las investigaciones acorde a los protocolos requeridos para este tipo de incidentes, se le informará a la ciudadanía sobre los resultados".

La entidad admite que desde el pasado 8 de mayo supo e investiga la "supuesta publicación de datos personales de ciudadanos panameños, relacionados a la salud".

El comunicado del CSIRT se divulgó este martes luego que el lunes, explica, se publicaron "comentarios" en redes sociales, "proveniente de información provista por un medio digital", de la supuesta infidencia.

"Estamos analizando información publicada sobre hackeo de datos de ciudadanos para validar la noticia. Dado que el sitio web en mención no se encuentra disponible no se ha podido validar lo indicado y la fuente de los datos", dijo poco antes en un tuit el CSIRT.

La abogada Lía Hernández reaccionó en un tuit advirtiendo a la entidad oficial que "Decir que hackearon al Estado es DESINFORMAR (fake news). Investiguemos primero sobre lo sucedido antes de alarmar a la población".

El director de Inteligencia de Cyber Threat y periodista Bob Diachenko divulgó este lunes en el digital Securitydiscovery.com que "El 10 de mayo, identifiqué una gran cantidad de datos en un clúster de Elasticsearch desprotegido y disponible públicamente (por lo tanto, visible en cualquier navegador).".

Esta base de datos contenía 3.427.396 registros con información detallada sobre ciudadanos panameños (etiquetados como 'pacientes'), más 468.086 registros con registros etiquetados como 'paciente de prueba' (aunque estos datos también parecían ser válidos y no puramente datos de prueba).", añade.

Detalla que cada registro "contenía el nombre completo, fecha de nacimiento, número de identificación nacional (cédula), número de seguro médico, teléfono, correo electrónico, dirección, otra información" y que "inmediatamente" alertó al CERT Panamá "y, dentro de las 48 horas, la base de datos ha sido protegida".

Pero alerta que "según los datos históricos de (el motor de búsqueda) Shodan, la IP en cuestión se ha indexado desde el 24 de abril de 2019 y se desconoce si alguien más ha accedido a los datos", incluyendo ciberdelincuentes e incluye capturas de pantalla de la información supuestamente filtrada.

Si te lo perdiste
Lo último
stats