243 मिलियन से अधिक ब्राजीलियाई लोगों की गोपनीय जानकारी उन सभी को प्राप्त करने के लिए उपलब्ध थी जो खराब एन्कोडेड प्रमाण-पत्रों के कारण चाहते थे, जिन्हें ब्राजीलियाई स्वास्थ्य मंत्रालय की आधिकारिक वेबसाइट के मूल संहिता में संग्रहीत किया गया था। सुरक्षा घटना के परिणामस्वरूप, जीवित और मृत निवासियों के चिकित्सा रिकॉर्ड के लिए अनधिकृत पहुंच संभव हो गई है।
छह महीने के लिए, प्रत्येक इच्छा ब्राजील सिस्टेमा único de saúde (एसयूएस) की राष्ट्रीय स्वास्थ्य प्रणाली में पंजीकृत प्रत्येक उपयोगकर्ता के व्यक्तिगत डेटा को देख सकती है। डेटा लीक का खुलासा:
- व्यक्ति का पूरा नाम;
- निवास का पता;
- टेलीफोन नंबर;
- सभी मेडिकल कार्ड।
यह ध्यान दिया जाता है कि लगभग 32 मिलियन रिकॉर्ड देश के मृत निवासियों से संबंधित हैं। फ्यूजन डेटा 201 9 के लिए प्रासंगिक है।
प्राधिकरण प्रमाण-पत्र बेस 24 एन्कोडिंग का उपयोग करके एन्कोड किए गए थे, जिन्हें आसानी से डिकोड किया जा सकता है। लगभग हर कोई जो एफ 12 पर क्लिक करके या संदर्भ मेनू में "स्रोत कोड" बटन पर क्लिक करके ब्राजील के स्वास्थ्य और डेटाबेस प्रमाण-पत्रों की आधिकारिक वेबसाइट के स्रोत कोड को देखना चाहता था।
गोपनीय चिकित्सा रिकॉर्ड्स को डार्कनेट में अत्यधिक सराहना की जाती है, क्योंकि उन्हें आम तौर पर बड़ी संख्या में गोपनीय जानकारी संग्रहीत की जाती है। हैकर्स चोरी की गई जानकारी की नाजुक प्रकृति के कारण ब्लैकमेल रोगियों और स्वास्थ्य श्रमिकों को ऐसे डेटा का उपयोग कर सकते हैं।
बाएं परिभाषित मेडिकल रिकॉर्ड ने लाखों ब्राजील के निवासियों को वित्तीय धोखाधड़ी के जोखिम के साथ, विभिन्न सेवाओं पर खातों को कैप्चर करने, धन की चोरी और व्यक्तिगत डेटा के साथ रखा। Malefactors भाग विभिन्न साइबर अपराधियों को करने के लिए नकली प्रोफाइल बनाने के लिए व्यक्तिगत मानव डेटा का उपयोग करें।
इम्यूनीवेब के प्रमुख इलिया क्रोकेंको ने समाचार पर टिप्पणी की: "इस तरह के रिसाव इस तथ्य के कारण होते हैं कि संगठनों को सबसे कम भुगतान वाले विशेषज्ञों की सुरक्षा प्रणालियों को विकसित करने के लिए किराए पर लिया जाता है। आम तौर पर, सॉफ़्टवेयर और सुरक्षा प्रणालियों का विकास आउटसोर्सिंग सस्ता आपूर्तिकर्ताओं को प्रेषित किया जाता है, जिसके परिणामस्वरूप ग्राहक को उचित सुरक्षा स्तर के साथ कम गुणवत्ता वाला कोड प्राप्त होता है। साइबर अपराधियों को इस बारे में अच्छी तरह से अवगत है, इसलिए उन्हें ऐसी साइटों से सभी आवश्यक गोपनीय जानकारी प्राप्त करना मुश्किल नहीं है। "
Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।