La información confidencial de más de 243 millones de brasileños estuvo disponible para recibir a todos los que querían debido a las credenciales mal codificadas, que se almacenaron en el código original del sitio web oficial del Ministerio de Salud de Brasil. Como resultado del incidente de seguridad, el acceso no autorizado a los registros médicos de los residentes de vida y fallecidos ha sido posible.
Durante seis meses, cada uno de los deseos podría ver los datos personales de cada usuario registrado en el Sistema Nacional de Salud de Brasil Sistema Único de Saúde (SUS). Se reveló la fuga de datos:
- el nombre completo de la persona;
- dirección de residencia;
- número de teléfono;
- Toda la tarjeta médica.
Se observa que alrededor de 32 millones de registros pertenecen a los residentes fallecidos del país. Los datos de fusión son relevantes para 2019.
Las credenciales de autorización se codificaron utilizando la codificación base24, que se pueden decodificar fácilmente. Casi todos los que deseaban ver el código fuente del sitio web oficial de las credenciales del Ministerio de Salud y de la base de datos de Brasil haciendo clic en el botón F12 o en el botón "Ver código de origen" en el menú contextual.
Los registros médicos confidenciales son muy apreciados en DarkNet, porque generalmente se almacenan en un gran número de información confidencial. Los piratas informáticos pueden usar dichos datos a pacientes con chantaje y trabajadores de la salud debido a la naturaleza delicada de la información robada.
Los registros médicos definidos por la izquierda sometieron a millones de residentes de Brasil con el riesgo de fraude financiero, capturar cuentas en diversos servicios, robos de dinero y datos personales. Malsetfactors Pieza Use los datos humanos personales para crear perfiles falsos para cometer diferentes ciberdelincuentes.
Ilya Krochenko, la cabeza de Immuniweb, comentó sobre las noticias: "Dichas fugas se producen debido al hecho de que las organizaciones se contratan para desarrollar los sistemas de seguridad de los especialistas más pagados. Por lo general, el desarrollo de software y sistemas de seguridad se transmite a los proveedores baratos de subcontratación, como resultado del cual el cliente recibe un código de baja calidad con un nivel de seguridad apropiado. Los ciberdelincuentes son muy conscientes de esto, por lo que no son difíciles de obtener toda la información confidencial necesaria de tales sitios ".
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.