Konfidenciāla informācija par vairāk nekā 243 miljoniem brazīliešu bija pieejama, lai saņemtu visus tos, kas vēlējās, jo slikti kodēti akreditācijas dati, kas tika uzglabāti oriģinālajā kodeksā oficiālajā tīmekļa vietnē Brazīlijas Veselības ministrijas. Drošības incidenta rezultātā ir kļuvusi iespējama neatļauta piekļuve dzīves un mirušo iedzīvotājiem.
Jau sešus mēnešus katra vēlme varētu apskatīt katra lietotāja personas datus, kas reģistrēti Brazīlijas SISTEMA nico de saúde (SUS) valsts veselības sistēmā. Datu noplūde izdalījās:
- pilnu personas vārdu;
- dzīvesvietas adrese;
- telefona numurs;
- Visa medicīniskā karte.
Jāatzīmē, ka aptuveni 32 miljoni ierakstu pieder mirušajiem iedzīvotājiem valstī. Fusion dati ir būtiski 2019. gadam.
Autorizācijas pilnvaras tika kodētas, izmantojot Base24 kodējumu, ko var viegli dekodēt. Gandrīz visi, kas vēlējās apskatīt Brazīlijas Veselības ministrijas un datu bāzes akreditācijas dokumenta pirmkodu, noklikšķinot uz pogas F12 vai "Skatīt avota kodu" konteksta izvēlnē.
Konfidenciāli medicīniskie ieraksti ir ļoti novērtēti Darknet, jo tie parasti tiek uzglabāti lielu skaitu konfidenciālu informāciju. Hakeri var izmantot šādus datus, lai šantažēt pacientus un veselības aprūpes darbiniekus sakarā ar smalku raksturu nozagto informāciju.
Kreisie definēti medicīniskie ieraksti pakļauti miljoniem Brazīlijas iedzīvotāju ar finanšu krāpšanas risku, notvertu kontus par dažādiem pakalpojumiem, naudas zādzību un personas datiem. Malefactors daļa izmanto personīgos cilvēka datus, lai izveidotu viltus profilus, lai izdarītu dažādus kibernoziegumus.
Iļja Krochenko, Immuniweb vadītājs, komentēja ziņas: "Šādas noplūdes rodas sakarā ar to, ka organizācijas tiek pieņemti darbā, lai attīstītu zemo apmaksāto speciālistu drošības sistēmas. Parasti programmatūras un drošības sistēmu izstrāde tiek nosūtīta uz ārpakalpojumiem lētiem piegādātājiem, kā rezultātā klients saņem zemas kvalitātes kodu ar atbilstošu drošības līmeni. Cybercriminals ir labi informēti par to, tāpēc tie nav grūti iegūt visu nepieciešamo konfidenciālo informāciju no šādām vietām. "
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.