Fortrolige oplysninger på mere end 243 millioner brasilianere var tilgængelige for at modtage alle dem, der ønskede på grund af dårligt kodede legitimationsoplysninger, som blev opbevaret i den oprindelige kode for det officielle websted for det brasilianske sundhedsministerium. Som et resultat af sikkerhedshændelsen er uautoriseret adgang til lægejournaler over levende og afdøde beboere blevet mulige.
I seks måneder kunne hver ønskeseddel se de personlige data for hver bruger, der er registreret i National Sundhedssystemet i Brasilien Sistema único de saúde (SUS). Data lækage afsløret:
- personens fulde navn
- Adresse på bopæl
- telefon nummer;
- Alt medicinsk kort.
Det bemærkes, at omkring 32 millioner records tilhører de afdøde beboere i landet. Fusionsdataene er relevant for 2019.
Autorisationsoplysninger blev kodet ved hjælp af Base24-kodning, som let kan dekodes. Næsten alle, der ønskede at se kildekoden på den officielle hjemmeside for Brasily Ministeriet for Sundheds- og Database-legitimationsoplysninger ved at klikke på knappen F12 eller på knappen "Vis kildekode" i kontekstmenuen.
Fortrolige lægejournaler er meget værdsat i Darknet, fordi de normalt gemmes et stort antal fortrolige oplysninger. Hackere kan bruge sådanne data til udprespatienter og sundhedsarbejdere på grund af den delikate karakter af stjålet information.
Venstre definerede lægejournaler, der udsættes for millioner af brasiliske beboere med risiko for økonomisk svig, indfanger konti på forskellige tjenester, tyveri og personoplysninger. Malefactors del bruger personlige menneskelige data til at skabe falske profiler for at begå forskellige cyberkriminelle.
Ilya KROCHENKO, Hovedet af Immuniweb, kommenterede nyhederne: "Sådanne lækager opstår på grund af, at organisationer ansættes for at udvikle sikkerhedssystemerne hos de mest lavtlønnede specialister. Normalt overføres udviklingen af software og sikkerhedssystemer til outsourcing billige leverandører, som et resultat af, at kunden modtager en lavkvalitets kode med et passende sikkerhedsniveau. Cyberkriminelle er velbevidste om dette, så de er ikke vanskelige at få alle nødvendige fortrolige oplysninger fra sådanne websteder. "
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.