Des informations confidentielles de plus de 243 millions de Brésiliens ont été disponibles pour recevoir tous ceux qui souhaitent en raison d'informations de compétence mal codées, qui ont été stockées dans le code d'origine du site officiel du ministère brésilien de la Santé. À la suite de l'incident de sécurité, l'accès non autorisé à des dossiers médicaux de la vie et des résidents décédés est devenu possible.
Pendant six mois, chaque souhait pouvait voir les données personnelles de chaque utilisateur enregistrées dans le système de santé national du Brésil Sistema único de Saúde (SUS). Fuite de données révélées:
- le nom complet de la personne;
- adresse de résidence;
- numéro de téléphone;
- Toute carte médicale.
Il est à noter qu'environ 32 millions d'enregistrements appartiennent aux résidents décédés du pays. Les données de fusion sont pertinentes pour 2019.
Des informations d'identification d'autorisation ont été codées à l'aide du codage de base24, qui peut être facilement décodée. Presque tous ceux qui souhaitaient voir le code source du site officiel du ministère du Brésil du ministère de la Santé et de la base de données en cliquant sur le bouton F12 ou sur le bouton "Afficher le code source" dans le menu contextuel.
Les dossiers médicaux confidentiels sont très appréciés dans DarkNet, car ils sont généralement stockés un grand nombre d'informations confidentielles. Les pirates informatiques peuvent utiliser ces données sur les patients atteints de chantage et des agents de santé en raison de la nature délicate des informations volées.
Dossiers médicaux définis à gauche soumis des millions de résidents du Brésil avec le risque de fraude financière, capturant des comptes sur divers services, vol d'argent et données personnelles. Les malfaiteurs utilisent des données personnelles humaines pour créer de faux profils afin de commettre différents cybercriminels.
Ilya Krochenko, responsable de l'immuniweb, a commenté la nouvelle: «De telles fuites se produisent en raison du fait que les organisations sont embauchées pour développer les systèmes de sécurité des spécialistes les plus rémunérés. Habituellement, le développement de logiciels et de systèmes de sécurité est transmis aux fournisseurs bon marché de sous-traitance, à la suite de laquelle le client reçoit un code de mauvaise qualité avec un niveau de sécurité approprié. Les cybercriminels sont bien conscients de cela, ils ne sont donc pas difficiles à obtenir toutes les informations confidentielles nécessaires à partir de tels sites. "
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.