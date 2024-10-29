Una filtración de datos en el proveedor medico Confidant estado deja al descubierto la gran diferencia entre la información de identificación personal (PII) por un lado y los datos confidenciales por el otro.

La historia comenzó cuando el investigador de seguridad Jeremiah Fowler descubrió una base de datos no segura que contenía 5.3 terabytes de datos expuestos vinculados a Confidant estado. La empresa ofrece ayuda para la recuperación de adicciones y tratamiento de salud mental en Connecticut, Florida, Texas y otros estados.

La violación, reportada por primera vez por WIRED, involucró PII, como nombres y direcciones de pacientes, pero también información sensible como grabaciones de audio y video de sesiones de terapia, notas detalladas de ingesta psiquiátrica e historias médicas integrales.

El artículo mostró cuán terriblemente comprometedora era parte de la información: “Un archivo de admisión de psiquiatría de siete páginas... detalla problemas con el alcohol y otras sustancias, incluyendo cómo el paciente afirmó haber tomado... narcóticos del suministro de hospicio de sus abuelos antes de que el miembro de la familia falleciera ”, según el artículo. "En otro documento, una madre describe la relación 'contenciosa' entre su marido y su hijo, incluyendo que mientras su hijo consumía estimulantes, acusó a su pareja de abuso sexual".

El informe Costo de una filtración de datos 2024 de IBM destaca que el 46 % de las filtraciones involucraron PII de clientes. El informe también señala un aumento significativo en el costo por registro de los datos de propiedad intelectual (IP), pasando de 156 USD a 173 USD.

Pero el nivel de exposición en el incidente de Confidant estado representa una escalada significativa en el daño potencial a las personas afectadas, superando con creces los riesgos asociados con las meras filtraciones de PII.