Vertrauliche Informationen von mehr als 243 Millionen Brasilianern lieferten alle, die aufgrund von schlecht codierten Anmeldeinformationen, die im ursprünglichen Code der offiziellen Website des brasilianischen Gesundheitsministeriums gespeichert wurden, erhalten. Infolge des Sicherheitsvorfalls ist der unberechtigte Zugang zu medizinischen Aufzeichnungen lebender und verstorbener Bewohner möglich.
Seit sechs Monaten könnte jeder Wünsche die personenbezogenen Daten jedes vom nationalen Gesundheitssystemen von Brasilien SISTEMA Único de Saúde (SUS) registrierten Benutzer anzeigen. Datenleck offenbart:
- der vollständige Name der Person;
- Adresse;
- Telefonnummer;
- Alle medizinischen Karten.
Es wird angemerkt, dass etwa 32 Millionen Datensätze den verstorbenen Bewohnern des Landes gehören. Die Fusionsdaten sind für 2019 relevant.
Berechtigungsnachweise wurden mit der Base24-Codierung codiert, die leicht dekodiert werden kann. Fast jeder, der den Quellcode der offiziellen Website des Brasilien-Ministeriums für Gesundheits- und Datenbankanmeldeinformationen anzeigen wollte, indem Sie auf den F12 oder auf die Schaltfläche "Quellcode" im Kontextmenü klicken.
Vertrauliche medizinische Datensätze werden in darknet sehr geschätzt, da sie normalerweise eine große Anzahl von vertraulichen Informationen gespeichert werden. Hacker können solche Daten aufgrund der empfindlichen Natur von gestohlenen Informationen solche Daten auf Erpressung von Patienten und Gesundheitspersonal verwenden.
Links definierte medizinische Aufzeichnungen, die Millionen von Brasilien-Bewohnern mit dem Risiko von finanziellen Betrug unterzogen, erfassen Konten auf verschiedenen Dienstleistungen, Diebstahl von Geld und personenbezogenen Daten. Malefactors-Teilen verwenden persönliche Human-Daten, um gefälschte Profile zu erstellen, um verschiedene Cyberkriminelle zu begehen.
Ilya Krochenko, der Chef des Immuniweb, kommentierte die Nachrichten: "Solche Lecks treten auf, weil Organisationen angestellt werden, um die Sicherheitssysteme der niedrig bezahlten Spezialisten zu entwickeln. Normalerweise wird die Entwicklung von Software- und Sicherheitssystemen an die Outsourcing-günstigen Lieferanten übermittelt, wodurch der Kunde einen Kodex mit niedrigem Qualitätsniveau erhält. Cyberkriminelle sind sich dessen bewusst, damit sie nicht schwierig sind, alle erforderlichen vertraulichen Informationen von solchen Standorten zu erhalten. "
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.