2 억 2 천 3 백만 명이 넘는 브라질 인의 기밀 정보는 브라질 보건부의 공식 웹 사이트의 원래 코드에 저장된 인코딩 된 자격 증명으로 인해 원하는 모든 사람들을받을 수 있도록 허락했습니다. 보안 사건의 결과로 생활 및 사망 한 거주자의 의료 기록에 대한 무단 접근이 가능 해졌다.
6 개월 동안 각 소원은 브라질 Sistema único de Saúde (SUS)의 국민 건강 시스템에 등록 된 각 사용자의 개인 데이터를 볼 수 있습니다. 데이터 누수가 밝혀졌습니다 :
- 그 사람의 전체 이름;
- 거주지의 주소;
- 전화 번호;
- 모든 의료 카드.
약 3200 만명의 기록은 사망 한 국가의 거주자들에 속한다는 것을 주목한다. 융합 데이터는 2019 년과 관련이 있습니다.
권한 부여 자격 증명은 BASE24 인코딩을 사용하여 인코딩되었으며 쉽게 디코딩 할 수 있습니다. 상황에 맞는 메뉴에서 F12 또는 "소스 코드보기"버튼을 클릭하여 브라질 보건부의 공식 웹 사이트의 소스 코드의 소스 코드를보고 싶은 거의 모든 사람.
기밀 의료 기록은 일반적으로 많은 수의 기밀 정보를 저장하기 때문에 DarkNet에서 매우 높이 평가됩니다. 해커들은 도난당한 정보의 섬세한 성격으로 인해 협상자 환자와 건강 근로자에게 그러한 데이터를 사용할 수 있습니다.
왼쪽 정의 된 의료 기록은 수백만 명의 브라질 거주자가 재무 사기 위험을 가질 수 있으며 다양한 서비스, 돈 도난 및 개인 데이터에 대한 계정을 캡처합니다. Malefactors 부분은 개인 인간의 데이터를 사용하여 다른 사이버리트를 커밋하기 위해 가짜 프로파일을 만듭니다.
Ilya Krochenko, Immuniweb의 머리는 뉴스에 대해 논평했습니다. "조직이 가장 저렴한 전문가의 안전 시스템을 개발하기 위해 조직이 고용되어 있기 때문에 누출이 발생합니다. 일반적으로 소프트웨어 및 보안 시스템의 개발은 고객이 적절한 보안 수준으로 저전력 코드를받는 결과로 아웃소싱 저렴한 공급 업체로 전송됩니다. 사이버 범죄자는이를 잘 알고 있으므로 그러한 사이트에서 필요한 모든 기밀 정보를 얻는 것은 어렵지 않습니다. "
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.