Vertroulike inligting van meer as 243 miljoen Brasiliane was beskikbaar om almal te ontvang wat wou hê as gevolg van swak gekodeerde geloofsbriewe, wat in die oorspronklike kode van die amptelike webwerf van die Brasiliaanse Ministerie van Gesondheid gestoor is. As gevolg van die sekuriteitsvoorval het ongemagtigde toegang tot mediese rekords van lewende en oorlede inwoners moontlik geword.
Vir ses maande kan elke wense die persoonlike data van elke gebruiker wat in die Nasionale Gesondheidstelsel van Brasilië Sistema único de Saúde (Sus) geregistreer is, beskou. Data lek onthul:
- die volle naam van die persoon;
- Adres van verblyf;
- telefoon nommer;
- Alle mediese kaart.
Daar word opgemerk dat ongeveer 32 miljoen rekords aan die oorlede inwoners van die land behoort. Die fusion data is relevant vir 2019.
Magtigingsbewyse is gekodeer deur gebruik te maak van Base24-kodering, wat maklik afgekodeer kan word. Byna almal wat die bronkode van die amptelike webwerf van die Brasilië se Ministerie van Gesondheid en Databasisbewyse wou sien deur op die F12 of op die knoppie "View Source Code" in die kontekslys te klik.
Vertroulike mediese rekords word hoog op prys gestel in DarkNet, omdat hulle gewoonlik 'n groot aantal vertroulike inligting gestoor word. Hackers kan sulke data gebruik om pasiënte en gesondheidswerkers te verduister as gevolg van die delikate aard van gesteelde inligting.
Links-gedefinieerde mediese rekords onderworpe aan miljoene Brasilië-inwoners met die risiko van finansiële bedrog, wat rekeninge op verskeie dienste, diefstal van geld en persoonlike data vasvang. Malefaktore deel gebruik persoonlike menslike data om vals profiele te skep om verskillende cybercriminals te pleeg.
Ilya Krochenko, die hoof van Immuniweb, het op die nuus gesê: "Sulke lekkasies vind plaas as gevolg van die feit dat organisasies gehuur word om die veiligheidstelsels van die mees lae-betaalde spesialiste te ontwikkel. Gewoonlik word die ontwikkeling van sagteware en sekuriteitstelsels oorgedra aan die uitkontraktering van goedkoop verskaffers, waardeur die kliënt 'n lae gehalte kode ontvang met 'n toepaslike sekuriteitsvlak. Cybercriminals is goed bewus hiervan, sodat hulle nie moeilik is om al die nodige vertroulike inligting van sulke webwerwe te kry nie. "
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.