Informasi rahasia lebih dari 243 juta orang Brasil tersedia untuk menerima semua orang yang ingin karena kredensial yang dikodekan dengan buruk, yang disimpan dalam kode asli situs web resmi Kementerian Kesehatan Brasil. Sebagai hasil dari insiden keamanan, akses tidak sah ke catatan medis dari penduduk yang hidup dan meninggal telah menjadi mungkin.
Selama enam bulan, setiap keinginan dapat melihat data pribadi setiap pengguna yang terdaftar dalam sistem kesehatan nasional SISTEMA BRASIL único de Saúde (SUS). Kebocoran data terungkap:
- nama lengkap orang tersebut;
- alamat tempat tinggal;
- nomor telepon;
- Semua kartu medis.
Tercatat bahwa sekitar 32 juta catatan milik penduduk negara yang meninggal. Data fusi relevan untuk 2019.
Kredensial otorisasi dikodekan menggunakan pengkodean Base24, yang dapat dengan mudah diterjemahkan. Hampir setiap orang yang ingin melihat kode sumber situs resmi Menteri Kesehatan dan Database Brasil dengan mengklik pada tombol F12 atau pada tombol "Lihat kode sumber" di menu konteks.
Catatan medis rahasia sangat dihargai dalam darknet, karena mereka biasanya disimpan sejumlah besar informasi rahasia. Peretas dapat menggunakan data tersebut untuk memeras pasien dan petugas kesehatan karena sifat yang rumit dari informasi curian.
Catatan medis yang didefinisikan oleh kiri menjadi sasaran jutaan warga Brasil dengan risiko penipuan keuangan, menangkap akun pada berbagai layanan, pencurian uang dan data pribadi. Bagian jantanfak menggunakan data manusia pribadi untuk membuat profil palsu untuk melakukan bribercriminal yang berbeda.
Ilya Krochenko, kepala Immuniweb, mengomentari berita itu: "Kebocoran semacam itu terjadi karena fakta bahwa organisasi disewa untuk mengembangkan sistem keselamatan spesialis paling berbayar rendah. Biasanya, pengembangan perangkat lunak dan sistem keamanan ditransmisikan ke pemasok murah outsourcing, sebagai hasilnya pelanggan menerima kode berkualitas rendah dengan tingkat keamanan yang sesuai. Cybercriminal sangat menyadari hal ini, sehingga mereka tidak sulit untuk mendapatkan semua informasi rahasia yang diperlukan dari situs tersebut. "
Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.