A brazilok több mint 243 millió brazilra vonatkozó bizalmas információi rendelkezésre álltak, hogy megkaphassák mindazokat, akik a brazil Egészségügyi Minisztérium hivatalos honlapjának eredeti kódexében tároltak. A biztonsági incidens eredményeképpen lehetővé vált az élet- és elhunyt lakosok orvosi nyilvántartásaihoz való jogosulatlan hozzáférés.
Hat hónap, minden kívánságát is megtekinthették a személyes adatok minden egyes felhasználó regisztrált a Nemzeti Egészségügyi Rendszer Brazília Sistema único de Saúde (SUS). Az adatok szivárgása megtörtént:
- a személy teljes neve;
- A lakóhely címe;
- telefonszám;
- Minden orvosi kártya.
Meg kell jegyezni, hogy körülbelül 32 millió rekord tartozik az ország elhunyt lakosaihoz. A fúziós adatok 2019-re relevánsak.
Az engedélyezési hitelesítő adatokat a Base24 kódolás segítségével kódoltuk, amely könnyen dekódolható. Szinte mindenki, aki azt kívánta, hogy a forráskód a hivatalos honlapján a brazil Egészségügyi Minisztérium és az adatbázis hitelesítő kattintva az F12 vagy a „forráskód megtekintése” gombra a menüben.
A bizalmas orvosi nyilvántartások nagyra értékelik a DarkNet-ben, mert általában nagyszámú bizalmas információt tárolnak. A hackerek olyan adatokat használhatnak a zsarolás betegek és az egészségügyi dolgozók számára az ellopott információk kényes természetének köszönhetően.
Bal meghatározott orvosi feljegyzések vetjük millió brazil lakosok a veszélye a pénzügyi csalás, elfog számlák különböző szolgáltatások, lopás pénz és személyes adatait. A grealfactors részeként használják a személyes emberi adatokat, hogy hamis profilokat hozzanak létre annak érdekében, hogy különböző cyberciminals-t kössenek.
Ilya Krochenko, az Immuniweb vezetője, megjegyezte a híreket: "Ilyen szivárgás következik be, mivel a szervezeteket a leginkább fizetett szakemberek biztonsági rendszereinek fejlesztésére felvették. Általában a szoftverfejlesztés és a biztonsági rendszerek továbbítják az outsourcing olcsó szállítók, mint amelynek eredményeként az ügyfél kap egy rossz minőségű kódot a megfelelő biztonsági szintet. A Cybercriminals tisztában van ennek, így nem nehézkesek az ilyen helyszíneken minden szükséges bizalmas információt elérni. "
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.