מידע סודי של יותר מ -243 מיליון ברזילאים היה זמין כדי לקבל את כל אלה שרצו בשל אישורים מקודדים היטב, אשר מאוחסנים בקוד המקורי של האתר הרשמי של משרד הבריאות הברזילאי. כתוצאה מתקרית הביטחון, הפך להיות גישה לא מורשית לרשומות רפואיות של תושבים חיים ונפטרים.
במשך שישה חודשים, כל משאלות יכול להציג את הנתונים האישיים של כל משתמש שנרשם במערכת הבריאות הלאומית של ברזיל סיסטמה único de saúde (SUS). דליפת נתונים גילה:
- שם מלא של האדם;
- כתובת מגורים;
- מספר טלפון;
- כל כרטיס רפואי.
יצוין כי כ -32 מיליון רשומות שייכים לתושבי הנפטר של המדינה. נתוני היתוך רלוונטיים לשנת 2019.
אישורי הרשאה מקודדים באמצעות קידוד Base24, אשר ניתן לפענח בקלות. כמעט כל מי שרצה לראות את קוד המקור של האתר הרשמי של משרד הבריאות של אישורי הבריאות ועל ידי לחיצה על כפתור F12 או על "תצוגה קוד המקור" בתפריט ההקשר.
רשומות רפואיות סודיות מוערכים מאוד ב Darknet, כי הם מאוחסנים בדרך כלל מספר רב של מידע סודי. האקרים יכולים להשתמש בנתונים כאלה לחולי סחיטה ולעובדי בריאות בשל אופי עדין של מידע גנוב.
רשומות רפואיות מוגדרות שמאלה נתון מיליוני תושבי ברזיל עם סיכון של הונאה פיננסית, לכידת חשבונות על שירותים שונים, גניבת כסף ונתונים אישיים. חלק Malefactors להשתמש בנתונים אנושיים אישיים כדי ליצור פרופילים מזויפים על מנת לבצע cybercriminals שונים.
איליה קרוצ'נקו, ראש ImmuniWeb, העיר על החדשות: "דליפות כאלה מתרחשות בשל העובדה כי ארגונים נשכר לפתח את מערכות הבטיחות של מומחים בתשלום נמוך ביותר. בדרך כלל, התפתחות של תוכנה ומערכות אבטחה מועברת לספקים זולים מיקור חוץ, כתוצאה מהלקוח מקבל קוד באיכות נמוכה עם רמת אבטחה מתאימה. Cybercriminals מודעים היטב לכך, ולכן הם לא קשה לקבל את כל המידע הסודי הדרוש מאתרים כאלה. "
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.