Konfidenciali informacija apie daugiau nei 243 milijonų brazilų buvo prieinama gauti visus tuos, kurie norėjo dėl blogai užkoduotų įgaliojimų, kurie buvo saugomi pirminiame Brazilijos sveikatos ministerijos interneto svetainėje. Kaip saugumo incidentas, nesankcionuota prieiga prie medicininių įrašų gyvenimo ir mirusių gyventojų tapo įmanoma.
Šešiais mėnesiais kiekvienas noras galėtų peržiūrėti kiekvieno vartotojo asmens duomenis, užregistruotus Nacionalinėje sveikatos sistemoje Brazilijos Sisteme Único de saúde (SUS). Duomenų nutekėjimas atskleidė:
- visas asmens vardas;
- Gyvenamosios vietos adresas;
- telefono numeris;
- Visa medicininė kortelė.
Pažymima, kad apie 32 mln. Įrašų priklauso mirusių šalies gyventojams. Sintezės duomenys yra svarbūs 2019 m.
Autorizacijos įgaliojimai buvo koduojami naudojant "Base24" kodavimą, kurį galima lengvai dekoduoti. Beveik visi, kurie norėjo peržiūrėti Oficialiosios Brazilijos sveikatos ir duomenų bazės įgaliojimų ministerijos interneto svetainės kodą spustelėję F12 arba "Peržiūrėti šaltinio kodo" mygtuką kontekstiniame meniu.
Konfidencialūs medicininiai įrašai yra labai vertinami "Darknet", nes jie paprastai saugomi daug konfidencialios informacijos. Hakeriai gali naudoti tokius duomenis šantažams ir sveikatos priežiūros darbuotojams dėl subtilaus formos pavogtos informacijos.
Kairieji medicininiai įrašai buvo milijonai Brazilijos gyventojų su finansinio sukčiavimo rizika, užfiksuoti sąskaitas apie įvairias paslaugas, pinigų vagystę ir asmens duomenis. Malefaktorių dalis Naudokite asmeninius žmogaus duomenis, kad sukurtumėte netikrą profilius, kad padarytumėte skirtingus elektroninius nusikaltimus.
Ilja Krochenko, Imuniweb vadovas, komentavo naujienas: "Tokie nuotėkiai atsiranda dėl to, kad organizacijos yra samdomos plėtoti saugos sistemas labiausiai mažai apmokamų specialistų. Paprastai programinės įrangos ir saugumo sistemų kūrimas perduodamas pigiems tiekėjams, dėl kurių klientas gauna žemos kokybės kodą su tinkamu saugumo lygiu. CyberCriminals yra gerai žino, todėl jie nėra sunku gauti visą reikalingą konfidencialią informaciją iš tokių svetainių. "
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.