INFOBAE,. Los ciberataques a Keralty, la empresa matriz de Sanitas, entidad de salud en Colombia, apuntan a ser el inicio de un largo hilo de complicaciones de la compañía con el cuidado del tratamiento de datos de sus usuarios, porque una investigación encontró información personal delicada que está expuesta en internet sin un respaldo de seguridad que la custodie.
El blog MuchoHacker tuvo acceso a estos detalles, que fueron descubiertos Bob Diachenko, analista de ciberseguridad, quien alertó la situación a la empresa, ya que se calcula que hay información de 999.941 usuarios de la EPS.
El investigador encontró esta falla tras hallar una URL raíz donde están alojados los documentos con la data, porque la empresa usa un servicio en la nube para almacenar la información.
Solo basta con ingresar al link, que por seguridad de los afectados no compartimos, para acceder a todo el paquete de contenido, que pertenece a la documentación que las personas deben entregar a Sanitas para afiliarse a la entidad de salud.
El tipo de archivos alojados son cédulas de ciudadanía y registros civiles escaneados, formularios de afiliación y contratos de trabajo, todos en alta calidad de imagen, ya que así se necesitan para los trámites internos de la empresa.
