Luottamukselliset tiedot yli 243 miljoonaa brasilialaista oli saatavilla saada kaikki ne, jotka halusivat huonosti koodattujen valtakirjojen vuoksi, jotka varastoitiin Brasilian terveysministeriön virallisen verkkosivuston alkuperäiseen koodiin. Turvallisuustilanteen seurauksena luvaton pääsy elävien ja kuolleiden asukkaiden lääketieteellisiin kirjeisiin on mahdollista.
Kuuden kuukauden ajan kukin toive voisi tarkastella kunkin käyttäjän henkilötietoja, jotka on rekisteröity Brasilian Sistema de Saúde (SUS) kansallisessa terveysjärjestelmässä. Tietovuoto paljasti:
- Henkilön täydellinen nimi;
- Asuinosoite;
- puhelinnumero;
- Kaikki lääketieteelliset kortit.
On huomattava, että noin 32 miljoonaa tietuetta kuuluu maan kuolleille asukkaille. Fuusiotiedot ovat merkityksellisiä vuodelle 2019.
Valtuutuksen tunnistetiedot koodattu käyttäen Base24-koodausta, joka voidaan helposti dekoodata. Lähes kaikki, jotka halusivat katsella Brasilian terveys- ja tietokannan valtakirjojen virallisen verkkosivuston lähdekoodia klikkaamalla F12 tai "Näytä lähdekoodi" -painiketta kontekstivalikossa.
Luottamukselliset lääketieteelliset tiedot ovat erittäin arvostettuja Darknetissa, koska ne yleensä varastoidaan suuri määrä luottamuksellisia tietoja. Hakkerit voivat käyttää tällaisia tietoja kiristyspotilaille ja terveydenhuollon työntekijöille varastetun tiedon herkän luonteen vuoksi.
Vasemman määritellyt lääketieteelliset tietueet aiheuttivat miljoonia Brasilia-asukkaat, joilla on taloudellinen petos, tilejä eri palveluista, varoista ja henkilötiedoista. Malefaktorit Osa käyttävät henkilökohtaisia ihmisen tietoja luoda väärennettyjä profiileja erilaisten tietoverkkorimittimien sitomiseksi.
Ilya Krochenko, ImmuniWebin pää, kommentoi uutisia: "Tällaiset vuodot ilmenevät sen vuoksi, että organisaatiot palkataan kehittämään pienimpien palkallisten asiantuntijoiden turvallisuusjärjestelmät. Yleensä ohjelmisto- ja turvajärjestelmien kehittäminen lähetetään ulkoistaviin halpoihin toimittajiin, minkä seurauksena asiakkaalla saa huonolaatuisen koodin, jolla on sopiva tietoturvataso. Cybercriminaalit ovat hyvin tietoisia tästä, joten niitä ei ole vaikea saada kaikki tarvittavat luottamukselliset tiedot tällaisilta sivustoilta. "
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.