La informació confidencial de més de 243 milions de brasilers estava disponible per rebre tots els que volien a causa de les credencials mal codificades, que es van emmagatzemar en el codi original del lloc web oficial del Ministeri de Salut brasiler. Com a resultat de l'incident de seguretat, l'accés no autoritzat a registres mèdics de residents de vida i morts ha esdevingut possible.
Durant sis mesos, cada desitjos podrien veure les dades personals de cada usuari registrat al Sistema Nacional de Salut de Brasil Sistema Único de Saúde (SUS). Es va revelar la filtració de dades:
- el nom complet de la persona;
- Adreça de residència;
- número de telèfon;
- Tota targeta mèdica.
Cal assenyalar que uns 32 milions de registres pertanyen als residents morts del país. Les dades de fusió són rellevants per al 2019.
Les credencials d'autorització es van codificar mitjançant la codificació base24, que es pot descodificar fàcilment. Gairebé tothom que desitjava veure el codi font del lloc web oficial del Ministeri de Salut i de la Base de Data de Brasil fent clic a la F12 o al botó "Visualitza el codi font" al menú contextual.
Els registres mèdics confidencials són molt apreciats a Darknet, ja que normalment s'emmagatzemen un gran nombre d'informació confidencial. Els hackers poden utilitzar aquestes dades per fer pacients amb xantatge i treballadors de la salut a causa de la delicada naturalesa de la informació robada.
Els registres mèdics definits a l'esquerra van sotmetre a milions de residents del Brasil amb el risc de frau financer, captant comptes en diversos serveis, robatoris de diners i dades personals. Els malhumors poden utilitzar dades humanes personals per crear perfils falsos per tal de cometre diferents ciberciminals.
Ilya Krochenko, el cap d'Immuniweb, va comentar la notícia: "Aquestes fuites es produeixen a causa del fet que les organitzacions es contracten per desenvolupar els sistemes de seguretat dels especialistes més baixos. Normalment, el desenvolupament de sistemes de programari i de seguretat es transmet als proveïdors barats de subcontractació, ja que el client rep un codi de baixa qualitat amb un nivell de seguretat adequat. Els ciberciminals són conscients d'això, de manera que no són difícils d'obtenir tota la informació confidencial necessària d'aquests llocs. "
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.