La cirugía estética es cada vez más común, pero esto no implica que los pacientes estén ansiosos por exhibir en público su ropa interior cosmética.
Según vpnMentor, se encontró que aproximadamente 900.000 imágenes y facturas pertenecientes a la empresa de cirugía estética NextMotion estaban almacenadas sin protección en una base de datos en la nube. Entre los archivos expuestos se encontraban facturas detalladas de tratamientos, así como imágenes explícitas y videos en 360 grados de rostros y cuerpos de pacientes, incluyendo zonas como senos y genitales.
El reporte (según CNET) reveló que una vulnerabilidad podría impactar a numerosos pacientes cuyos doctores emplean tecnología y software suministrados por NextMotion en 170 clínicas alrededor del mundo. Durante su iniciativa de “mapeo de vulnerabilidades”, los investigadores identificaron la base de datos expuesta al escanear Internet y la nube en busca de debilidades.
Según el informe, el equipo logró ingresar a la base de datos debido a que no estaba protegida y no tenía encriptación.
El texto indica que, a pesar de las declaraciones de NextMotion en su página web de que los datos están completamente seguros, ocurrió una brecha de seguridad debido a un balde de Amazon Web Services (AWS) S3 de NextMotion. Este tipo de tecnología de almacenamiento en la nube se compara con una carpeta de archivos digitales, y ha sido asociada con filtraciones de información del cliente cuando las empresas no la protegen adecuadamente.
Los investigadores contactaron a NextMotion al descubrir la vulnerabilidad y desde entonces se ha solucionado.
NextMotion asegura en su página web que tomaron medidas correctivas de inmediato y garantizan que el problema de seguridad fue completamente resuelto por la empresa.
Actualmente, hay muchos casos de filtración de información en la nube, pero la situación se vuelve más preocupante cuando se trata de información sensible como registros médicos y fotos íntimas. En estos casos, es crucial que las empresas tomen medidas adecuadas para proteger y asegurar sus bases de datos en línea.
Aunque muchas personas, desde Bella Hadid hasta su colega Jill en el departamento de marketing, están optando por recibir inyecciones de Botox para eliminar las arrugas, es posible que no deseen hacerlo público.
Tema: Seguridad en línea
