243 миллиондон ашык бразилиялыктар жөнүндө купуя маалымат алуу үчүн 243 миллиондон ашык бразилиялыктар, ал эми Бразилиянын Саламаттыкты сактоо министрлигинин расмий сайтынын баштапкы кодексинде сакталган начар коддолгон маалыматтарга байланыштуу. Коопсуздук окуясынын натыйжасында, тирүү жана каза болгон тургундардын медициналык документтерине уруксатсыз кирүү мүмкүн болду.
Алты ай бою ар бир каалоо-тилектер ар бир колдонуучулардын Бразилиянын саламаттык сактоо тутумунда каттоодон өткөндүгү боюнча жеке маалыматтарын Системалык салмактуулук тутумуна (SUS) көрүшөт. Маалымат агымы аныкталды:
- адамдын толук аты-жөнү;
- жашаган дареги;
- телефон номуру;
- Бардык медициналык карта.
Белгиленгендей, 32 миллионго жакын жазуу өлкөнүн маркумундагы тургундарына таандык экендигин белгилешти. Fusion маалыматтары 2019-жылга тиешелүү.
Авторизациялоо боюнча эсептик дайындар базалык24 коду менен коддолгон, аны оңой чечмелөөгө болот. Дээрлик Бразилиянын расмий сайтынын баштапкы веб-сайтынын баштапкы веб-сайтынын баштапкы веб-сайтын көрүүнү жана F12 же "баштапкы код" баскычын чыкылдатып, контексттик менюдагы "көрүү Code" баскычын чыкылдатып, маалымат базасын жана маалыматтар базасынын маалымат кодун көрүүнү көрүүнү каалагандардын бардыгы.
Жашыруун медициналык документтер Darknet шаарында жогору бааланат, анткени алар көбүнчө көп сандаган маалыматты сактайт. Хакерлер уурдалган маалыматтын назик мүнөзүнө байланыштуу шантаж пациенттер жана медициналык кызматкерлер үчүн мындай маалыматтарды колдоно алышат.
Сол жактан аныкталган медициналык рекорддор миллиондогон бразилия тургундары каржылык алдамчылык коркунучу бар, ар кандай кызматтарга, акчаны уурдоо жана жеке маалыматтардын эсебин алдык. Малефажаторлор катышуу үчүн жеке адам маалыматтарын колдонушат, ар кандай киберрзамриминалардан жасалмалоо үчүн жасалма профилдерди түзүү үчүн колдонулат.
Илья Кроченко, иммунивемдин башчысы, жаңылыктар жөнүндө мындай деп түшүндүрүштү: "Мындай агып кетүү уюмдардын эң аз акы төлөнүүчү адистердин коопсуздугун камсыз кылуу үчүн жалдаган фактылардан улам келип чыгат. Адатта, Программалык камсыздоону жана коопсуздук тутумдарын иштеп чыгуу арзан чыгымдарды аутсорсингдерге өткөрүлүп берилет, натыйжада кардар арзан сапаттуу кодду төмөндөтөт. Бул жөнүндө киберкамбергерлер жакшы билишет, ошондуктан алар андай сайттардан келген бардык купуя маалыматтарды алуу кыйынга турушат. "
CISOCLUB.RU боюнча кызыктуу материал. Бизге жазылыңыз: Facebook | ВКонтакт | Twitter | Инстаграм | Телеграм | Zen | Messenger | ICQ NEW | Youtube | Pulse.