ブラジル社会の公式ウェブサイトのオリジナルコードに格納されていた、任意のエンコードされた資格情報が保存されていたすべての人々を受け取るために、243百万人以上のブラジル人の機密情報が利用可能でした。セキュリティ事件の結果として、生活および故亡の住民の医療記録への不正アクセスが可能になりました。
6ヶ月間、各願いはブラジルシステマの国民健康システム(SUS)に登録されている各ユーザーの個人データを見ることができます。データ漏洩が明らかになった:
- 人のフルネーム。
- 住所の住所。
- 電話番号;
- すべての医療カード。
約3,300万の記録が国の故人の居住者に属していることに留意されたい。融合データは2019年に関連しています。
許可認証情報は、Base24エンコーディングを使用してエンコードされ、これは簡単に復号化できます。 F12をクリックするか、コンテキストメニューの[ソースコードの表示]ボタンをクリックして、ブラジル健康およびデータベース認証情報の公式ウェブサイトのソースコードを表示したいと思ったほとんどすべての人。
機密医療記録は、通常は多数の機密情報を格納されているため、Darknetで高く評価されています。ハッカーは、盗まれた情報の繊細な性質のために、このようなデータを脅迫患者および保健労働者に使用することができます。
左定義の医療記録は、金融詐欺のリスクで何百万ものブラジル居住者を受け、さまざまなサービス、お金の盗難、個人データに関する占有口座を捉えました。 Malefactors Partは、異なるサイバー犯罪者をコミットするために偽のプロファイルを作成するために個人的な人間のデータを使用します。
ImmuniWebの頭であるImila Krochenkoは、このような漏れが、最も低給付の専門家の安全システムを開発するために組織が雇われているという事実のために発生します。通常、ソフトウェアおよびセキュリティシステムの開発は、顧客が適切なセキュリティレベルで低品質のコードを受信した結果として、アウトソーシングサプライヤに送信されます。サイバー犯罪者はこれをよく知っているので、それらはそのようなサイトからすべての必要な機密情報を得ることは難しくありません。」
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。