A información confidencial de máis de 243 millóns de brasileiros estaba dispoñible para recibir a todos aqueles que querían debido a credenciais mal codificadas, que foron almacenadas no código orixinal do sitio web oficial do Ministerio de Sanidade Brasileira. Como resultado do incidente de seguridade, o acceso non autorizado aos rexistros médicos de vivendas e residentes falecidos fíxose posible.
Durante seis meses, cada desexos poderían ver os datos persoais de cada usuario rexistrado no Sistema Nacional de Saúde do Brasil Sistema Único de Saúde (SUS). Fuga de datos revelada:
- o nome completo da persoa;
- enderezo de residencia;
- Número de teléfono;
- Toda tarxeta médica.
Nótase que preto de 32 millóns de discos pertencen aos residentes falecidos do país. Os datos de fusión son relevantes para 2019.
As credenciais de autorización foron codificadas mediante a codificación base24, que pode ser facilmente descodificada. Case todos os que desexaban ver o código fonte do sitio web oficial do Brasil Ministerio de credenciais de saúde e bases de datos facendo clic no botón F12 ou no botón "Ver código fonte" no menú contextual.
Os rexistros médicos confidenciais son moi apreciados en Darknet, porque normalmente almacenan unha gran cantidade de información confidencial. Os hackers poden usar estes datos para chantaxe aos pacientes e aos traballadores da saúde debido á natureza delicada de información roubada.
Os rexistros médicos definidos por esquerda están suxeitos a millóns de residentes de Brasil co risco de fraude financeiro, capturando contas en diversos servizos, roubo de diñeiro e datos persoais. Malefactores Parte Use datos humanos persoais para crear perfís falsos para cometer diferentes cibercriminales.
Ilya Krochenko, o xefe de Immuniweb, comentou sobre a noticia: "Tales filtraciones ocorren debido a que as organizacións son contratadas para desenvolver os sistemas de seguridade dos especialistas máis baixos. Normalmente, o desenvolvemento de software e sistemas de seguridade transmítese ao outsourcing provedores baratos, polo que o cliente recibe un código de baixa calidade cun nivel de seguridade adecuado. Os cibercriminales son ben conscientes diso, polo que non son difíciles de obter toda a información confidencial necesaria desde tales sitios. "
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.