Fertroulike ynformaasje fan mear dan 243 miljoen Brazilianen wie beskikber om al te ûntfangen dy't wolle krije fanwegen min kodearre referinsjes, dy't waarden opslein yn 'e orizjinele koade fan' e offisjele webside fan 'e offisjele webside fan' e Braziliaanske ministearje fan 'e Braziliaanske ministearje. As gefolch fan it befeiligingssidint, net autorisearre tagong ta medyske records fan wenjen en ferstoarne ynwenners mooglik wurden.
Foar seis moanne koene elke winsken de persoanlike gegevens fan elke brûker besjen yn it National Health System of Brazil Sistema único de Saarre (Sus). DATA-lek iepenbiere:
- de folsleine namme fan 'e persoan;
- adres fan ferbliuw;
- tillefoannûmer;
- Alle medyske kaart.
It wurdt opmurken dat sawat 32 miljoen records hearre ta de ferstoarne ynwenners fan it lân. De fusiongegevens binne relevant foar 2019.
Autorisaasjebewizen wiene kodearre mei base24 kodearring, dy't maklik kin wurde dekodearre. Hast elkenien dy't de boarnekoade fan 'e offisjele webside besjen woe fan' e ministearje fan Brazilië fan 'e referinsjes fan sûnens en database troch te klikken op it F12 of op' e knop "Besjoch boarne-koade" yn it kontekstmenu.
Fertroulike medyske records wurde tige wurdearre yn tsjuster, om't se normaal in grut oantal fertroulike ynformaasje wurde opslein. Hackers kinne sokke gegevens brûke om pasjinten en sûnenswurkers te ferbrekken en sûnenswearde fanwege it delikate aard fan stellen ynformaasje.
Lofts-definieare medyske records ûnderrjochte miljoenen ynwenners fan Brazilië mei it risiko fan finansjele fraude, captureearjende akkounts op ferskate tsjinsten, diefstal fan jild en persoanlike gegevens. Malefaktors diel Brûk persoanlike minsklike gegevens om falske profilen te meitsjen om ferskate cyberkriminals te pleitsjen.
Ilya krochenko, de holle fan immuniweb, kommentearre op it nijs yn it nijs: "Sokke lekkens komme útwege it feit dat organisaasjes ynhierd binne om de feiligenssystemen fan 'e meast betelle spesjalisten te ûntwikkeljen. Normaal wurdt de ûntwikkeling fan software en befeiliging fan goedkeape leveransiers oerbrocht, as gefolch wêrfan de klant koade mei lege kwaliteit krijt mei in passende befeiligingsnivo. Cybercriminals binne it goed bewust fan dit, dus se binne net lestich om alle nedige fertroulike ynformaasje te krijen fan sokke siden. "
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.