На разположение е поверителна информация от повече от 243 милиона бразилци, за да получи всички, които са искали поради лошо кодирани идентификационни данни, които са съхранявани в първоначалния кодекс на официалния сайт на бразилското министерство на здравеопазването. В резултат на инцидента със сигурността, неоторизиран достъп до медицински записи на живи и починали жители е станал възможно.
В продължение на шест месеца всяко желание може да разгледа личните данни на всеки потребител, регистриран в националната здравна система на Бразилия Sistema úno de saúde (SUS). Изтичането на данни разкри:
- пълното име на лицето;
- адрес на пребиваване;
- телефонен номер;
- Цялата медицинска карта.
Отбелязва се, че около 32 милиона записа принадлежат на починалите жители на страната. Данните за синтез са от значение за 2019 г.
Упълномощителните идентификационни данни бяха кодирани с кодиране BASE24, което може лесно да се декодира. Почти всички, които искат да видят изходния код на официалния сайт на идентификационните данни на Бразилия на здравеопазването и базите данни, като кликнете върху F12 или на бутона "Изглед изходния код" в контекстното меню.
Поверително медицински досиета са високо оценени в Darknet, защото те обикновено се съхраняват голям брой поверителна информация. Хакерите могат да използват такива данни за пациенти с изнудване и здравни работници поради деликатната природа на открадната информация.
Леви медицински досиета подлагат милиони бразилски жители с риск от финансова измама, заснемане на сметки на различни услуги, кражба на пари и лични данни. Malefactors част използват лични данни за човека, за да създадете фалшиви профили, за да извършите различни киберпрестъпници.
Иля Кроченко, ръководител на имунивера, коментира новините: "Такива течове се появяват поради факта, че организациите са наети за развитие на системите за безопасност на най-нископлатените специалисти. Обикновено развитието на софтуерните и системите за сигурност се предават на аутсорсинга на евтини доставчици, в резултат на което клиентът получава код с ниско качество с подходящо ниво на сигурност. Киберпрестъпниците са добре запознати с това, така че те не са трудно да получат цялата необходима поверителна информация от такива сайтове. "
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.