Povjerljive informacije o više od 243 miliona Brazila bilo je dostupno za primanje svih onih koji su željeli zbog slabo kodiranih vjerodajnica, koje su pohranjene u izvornom kodeksu službene web stranice brazilskog Ministarstva zdravlja. Kao rezultat sigurnosnog incidenta, postao je neovlašteni pristup medicinskim dokumentima živih i preminuta stanovnika.
Za šest mjeseci, svake želje mogu pregledati lične podatke svakog korisnika registriranog u nacionalnom zdravstvenom sistemu Brazil Sistema único de Saúde (SUS). Otkriveno otkriveno curenje podataka:
- puno ime osobe;
- Adresa prebivališta;
- broj telefona;
- Sva medicinska kartica.
Napominje se da oko 32 miliona zapisa pripada umrlim stanovnicima zemlje. Podaci fuzije relevantni su za 2019. godinu.
Ovlašteni vjerodajnice su kodirani korištenjem baznih 24 kodiranja, koji se mogu lako dekodirati. Gotovo svi koji su željeli pregledati izvorni kod službene web stranice Brazila vjerodajnica Ministarstva zdravlja i baze podataka klikom na F12 ili na gumb "Pregled izvornog koda" u kontekstnom izborniku.
Povjerljive medicinske karte visoko su cijenjene u DarkNet-u, jer su obično pohranjeni veliki broj povjerljivih podataka. Hakeri mogu koristiti takve podatke za bolnice i zdravstvene radnike zbog osjetljive prirode ukradenih informacija.
Lijevo definisana medicinska dokumentacija podvrgavala su milione stanovnika Brazila uz rizik od financijske prevare, hvatanja računa o različitim uslugama, krađu novca i ličnih podataka. Deo od zlostavljača koriste lične ljudske podatke za stvaranje lažnih profila kako bi počinili različite cyber-kriminalce.
Ilya Krochenko, šef Immuniweb, komentirao je vijesti: "Takvim curenjem događaju se zbog činjenice da se organizacije angažuju za razvijanje sigurnosnih sustava najnižih stručnjaka. Obično se razvoj softverskih i sigurnosnih sistema prenosi na suftine dobavljače outsourcing, kao rezultat koji kupac prima niski kôd s odgovarajućom razinom sigurnosti. Cyber-kriminalci su to dobro svjesni, tako da nisu teško dobiti sve potrebne povjerljive informacije s takvih web lokacija. "
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.