Le informazioni riservate di oltre 243 milioni di brasiliani erano disponibili per ricevere tutti coloro che volevano a causa di credenziali scarsamente codificati, che sono stati conservati nel codice originale del sito ufficiale del Ministero della Salute Brasiliano. A causa dell'incidente di sicurezza, l'accesso non autorizzato alle cartelle mediche di residenti viventi e defunti è diventato possibile.
Per sei mesi, ciascun desiderio potrebbe visualizzare i dati personali di ciascun utente registrato nel sistema sanitario nazionale del Brasile Sistema único de Saúde (SUS). La perdita di dati ha rivelato:
- il nome completo della persona;
- Indirizzo di residenza;
- numero di telefono;
- Tutta la carta medica.
Si noti che circa 32 milioni di record appartengono ai residenti deceduti del paese. I dati di fusione sono rilevanti per il 2019.
Le credenziali di autorizzazione sono state codificate utilizzando la codifica di base24, che può essere facilmente decodificata. Quasi tutti quelli che desideravano visualizzare il codice sorgente del sito web ufficiale del Ministero dei Brasile delle credenziali della salute e del database facendo clic sul f12 o sul pulsante "Visualizza codice sorgente" nel menu di scelta rapida.
I record medici riservati sono molto apprezzati a Darknet, perché di solito vengono memorizzati un gran numero di informazioni riservate. Gli hacker possono utilizzare tali dati per il ricatto pazienti e i lavoratori sanitari a causa della natura delicata delle informazioni rubate.
Record medici a sinistra sottoposti a milioni di residenti del Brasile con il rischio di frodi finanziarie, catturazione dei conti su vari servizi, furto di denaro e dati personali. Parte malefatti Utilizzare i dati umani personali per creare profili falsi per commettere diversi cybercriminali.
Ilya Krochenko, il capo dell'immuniweb, ha commentato le notizie: "Tali perdite si verificano dovute al fatto che le organizzazioni sono assunte per sviluppare i sistemi di sicurezza degli specialisti più bassi. Di solito, lo sviluppo di sistemi software e sistemi di sicurezza viene trasmesso all'outsourcing fornitori economici, come risultato della quale il cliente riceve un codice di bassa qualità con un livello di sicurezza appropriato. I cybercriminali sono ben consapevoli di ciò, quindi non sono difficili da ottenere tutte le informazioni riservate necessarie da tali siti ".
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.