Povjerljive informacije o više od 243 milijuna Brazilaca bilo je na raspolaganju za primanje svih onih koji su željeli zbog slabo kodiranih vjerodajnica, koji su pohranjeni u izvornom zakonu službene web stranice brazilskog Ministarstva zdravstva. Kao rezultat sigurnosnog incidenta, postao je neovlašteni pristup medicinskim zapisima živih i pokojnih stanovnika.
Za šest mjeseci svaka želja mogu vidjeti osobne podatke svakog korisnika registriranog u nacionalnom zdravstvenom sustavu Brazil Sistema único de Saúde (Sus). Propuštanje podataka otkriveno:
- puno ime osobe;
- adresu prebivališta;
- telefonski broj;
- Sva medicinska kartica.
Napominje se da oko 32 milijuna evidencija pripadaju pokojnim stanovnicima zemlje. Podaci o fuziji su relevantni za 2019. godinu.
Autorizacijske vjerodajnice kodirane su pomoću base24 kodiranja, koje se mogu lako dekodirati. Gotovo svatko tko je želio vidjeti izvorni kod službene web stranice Brazil Ministarstvo zdravstvenih i baza podataka klikom na gumb F12 ili na gumb "Izvorni kod" u kontekstnom izborniku.
Povjerljivi medicinski zapisi su visoko cijenjeni u Darknet, jer se obično pohranjuju veliki broj povjerljivih informacija. Hakeri mogu koristiti takve podatke u ucjenjivanje pacijenata i zdravstvenih radnika zbog osjetljive prirode ukradenih informacija.
Lijevo definirani medicinski zapisi su podvrgnuti milijunima stanovnika Brazila s rizikom financijskih prijevara, snimanja računa o raznim uslugama, krađe novca i osobnih podataka. Djelovnici koriste osobne ljudske podatke za stvaranje lažnih profila kako bi počinili različite cybercriminals.
Ilya Krochenko, voditelj ImuniWeb, komentirao je vijesti: "Takvo curenje se događaju zbog činjenice da su organizacije angažirane da razviju sigurnosne sustave najlikih plaćenih stručnjaka. Obično se razvoj softverskih i sigurnosnih sustava prenosi na outsourcing jeftini dobavljači, kao rezultat od kojih kupac dobiva kôd niske kvalitete s odgovarajućom razinom sigurnosti. Cybercriminals su svjesni toga, tako da nisu teško dobiti sve potrebne povjerljive informacije s takvih web-lokacija. "
Zanimljiviji materijal na cisoklolub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | Youtube | Puls.