Důvěrné informace o více než 243 milionech Brazilců bylo k dispozici přijímat všechny ty, kteří chtěli kvůli špatně zakódovaným pověřením, které byly uloženy v původním kodexu oficiálních internetových stránek brazilského ministerstva zdravotnictví. V důsledku bezpečnostního incidentu se možný neoprávněný přístup k lékařským záznamům o živých a zemřelých obyvatel.
Pro šest měsíců by každá přání mohla zobrazit osobní údaje každého uživatele registrovaného v národním zdravotním systému Brazílie Sistema Únicdo de Saúde (SUS). Únik údajů odhalil:
- celé jméno osoby;
- adresa bydliště;
- telefonní číslo;
- Všechny lékařské karty.
Je třeba poznamenat, že asi 32 milionů záznamů patří k zemřelým obyvatelům země. Data fúze jsou relevantní pro rok 2019.
Autorizační pověření byla kódována pomocí kódování základny24, které lze snadno dekódovat. Téměř každý, kdo si přál zobrazit zdrojový kód oficiálních webových stránek Brazílie Ministerstva zdravotnických a databázových pověření kliknutím na tlačítko F12 nebo na tlačítko "Zobrazit zdrojový kód" v kontextovém menu.
Důvěrné lékařské záznamy jsou vysoce oceňovány v Darknetu, protože jsou obvykle uloženy velké množství důvěrných informací. Hackeři mohou využít taková data k vydírání pacientů a zdravotnických pracovníků v důsledku jemné povahy odcizených informací.
Levné lékařské záznamy vystavené miliony obyvatel Brazílie s rizikem finančního podvodu, zachycujících účtů na různých službách, odcizení peněz a osobních údajů. Malefactors část Použijte osobní lidské údaje k vytvoření falešných profilů, aby se spáchaly různé kybernetické kriminály.
Ilya Krochenko, vedoucí imuniweb, komentoval zprávy: "Takové úniky se vyskytují v důsledku skutečnosti, že organizace jsou najaté rozvoji bezpečnostních systémů nejnižších specialistů na nejnižších bezpečnostních systémů. Zpracování softwarových a bezpečnostních systémů je obvykle přenášen na outsourcing levné dodavatele, v důsledku kterého zákazník obdrží kód s nízkým kvalitou s odpovídající úrovní zabezpečení. Kybernetinálové si to dobře vědomy, takže nejsou těžké získat všechny potřebné důvěrné informace z těchto stránek. "
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.