Importante empresa dental de EE. UU. expone más de 8 millones de archivos de usuarios en línea.

Investigadores en ciberseguridad han descubierto una base de datos de MongoDB sin protección que contenía información sensible de millones de usuarios dentales en Estados Unidos. Esta base de datos estaba accesible de manera fácil para cualquier persona que supiera dónde buscar, lo que representa un riesgo significativo para la privacidad de los ciudadanos.

El hallazgo se realizó a finales de marzo de 2025 y se estima que la base de datos albergaba aproximadamente 2.7 millones de perfiles de pacientes y 8.8 millones de registros de citas. La información expuesta incluía nombres, fechas de nacimiento, correos electrónicos, direcciones postales, números de teléfono, datos de género, identificaciones de pacientes, preferencias de idioma, detalles de facturación y metadatos relacionados con las citas.

Aunque no se pudo confirmar la propiedad de esta base de datos, los investigadores indicaron que hay indicios que apuntan a Gargle, una empresa de marketing digital especializada en el sector dental. Gargle ofrece servicios como diseño de sitios web, SEO, marketing de contenidos y gestión de publicidad. Aunque no se considera un proveedor de atención médica, su modelo de negocio implica la gestión de infraestructuras relacionadas con pacientes, lo que sugiere que podría haber manejado datos de pacientes.

La información sobre la duración de la exposición de la base de datos es incierta. No se sabe si Gargle realmente gestionó esta información o si fue un tercero quien se encargó de ello. Además, no está claro si actores maliciosos accedieron a la base de datos antes de que fuera asegurada, aunque se confirmó que fue bloqueada el mismo día que fue descubierta.

Las bases de datos sin asegurar son una de las causas más comunes de fugas de datos. Expertos en seguridad advierten que muchas organizaciones no comprenden el modelo de responsabilidad compartida que implica la seguridad en la nube.