Εμπιστευτικές πληροφορίες για περισσότερα από 243 εκατομμύρια Βραζιλιάνοι ήταν διαθέσιμες για να λάβουν όλους εκείνους που ήθελαν λόγω κακώς κωδικοποιημένων διαπιστευτηρίων, τα οποία αποθηκεύτηκαν στον αρχικό κώδικα της επίσημης ιστοσελίδας του Υπουργείου Υγείας της Βραζιλίας. Ως αποτέλεσμα του περιστατικού ασφαλείας, η μη εξουσιοδοτημένη πρόσβαση στα ιατρικά αρχεία ζωντανών και αποθανόντων κατοίκων έχει γίνει δυνατή.
Για έξι μήνες, κάθε επιθυμία θα μπορούσε να δει τα προσωπικά δεδομένα κάθε χρήστη που είναι εγγεγραμμένος στο εθνικό σύστημα υγείας της Βραζιλίας Sistema único de Saúde (SUS). Η διαρροή δεδομένων αποκαλύφθηκε:
- το πλήρες όνομα του ατόμου.
- διεύθυνση κατοικίας ·
- αριθμός τηλεφώνου;
- Όλες οι ιατρικές κάρτες.
Σημειώνεται ότι περίπου 32 εκατομμύρια εγγραφές ανήκουν στους νεκρούς κατοίκους της χώρας. Τα δεδομένα σύντηξης σχετίζονται για το 2019.
Τα διαπιστευτήρια εξουσιοδότησης κωδικοποιήθηκαν χρησιμοποιώντας κωδικοποίηση βάσης24, οι οποίες μπορούν εύκολα να αποκωδικοποιηθούν. Σχεδόν όλοι όσοι επιθυμούσαν να δουν τον πηγαίο κώδικα της επίσημης ιστοσελίδας του εντοπισμού της Βραζιλίας του Υπουργείου Υγείας και Βάσης Δεδομένων κάνοντας κλικ στο κουμπί F12 ή στο κουμπί "Προβολή κώδικα" στο μενού περιβάλλοντος.
Τα εμπιστευτικά ιατρικά αρχεία εκτιμούνται ιδιαίτερα στο Darknet, επειδή συνήθως αποθηκεύονται ένας μεγάλος αριθμός εμπιστευτικών πληροφοριών. Οι χάκερ μπορούν να χρησιμοποιήσουν τέτοια δεδομένα σε ασθενείς με εκβιασμούς και τους εργαζόμενους στον τομέα της υγείας λόγω της ευαίσθητης φύσης των κλεμμένων πληροφοριών.
Τα αριστερά ορίζονται ιατρικά αρχεία υποβλήθηκαν σε εκατομμύρια κατοίκους της Βραζιλίας με κίνδυνο οικονομικής απάτης, καταγράφοντας λογαριασμούς σε διάφορες υπηρεσίες, κλοπή χρημάτων και προσωπικών δεδομένων. Malefactory Μερικό μέρος Χρησιμοποιήστε προσωπικά ανθρώπινα δεδομένα για να δημιουργήσετε ψεύτικα προφίλ για να διαπράξουν διαφορετικούς κυβερνοχαλικούς παράγοντες.
Η Ilya Krochenko, ο επικεφαλής της ImmuniWeb, σχολίασε τα νέα: "Αυτές οι διαρροές συμβαίνουν λόγω του γεγονότος ότι οι οργανισμοί προσλαμβάνονται για την ανάπτυξη των συστημάτων ασφαλείας των πιο χαμηλού μισθολογικού ειδικού. Συνήθως, η ανάπτυξη συστημάτων λογισμικού και ασφάλειας διαβιβάζεται στους φτηνούς προμηθευτές εξωτερικής ανάθεσης, ως αποτέλεσμα της οποίας ο πελάτης λαμβάνει έναν κωδικό χαμηλής ποιότητας με ένα κατάλληλο επίπεδο ασφαλείας. Οι κυβερνητικοί παράγοντες γνωρίζουν καλά αυτό, έτσι δεν είναι δύσκολο να πάρουν όλες τις απαραίτητες εμπιστευτικές πληροφορίες από τέτοιους ιστότοπους. "
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.