Доверливи информации за повеќе од 243 милиони Бразилци беа достапни за добивање на сите оние кои сакаа поради слабо кодирани ингеренции, кои беа зачувани во оригиналниот код на официјалната веб-страница на бразилското Министерство за здравство. Како резултат на безбедносниот инцидент, неовластен пристап до медицинска евиденција за живеење и починати жители стана возможен.
За шест месеци, секоја желба би можела да ги гледа личните податоци на секој корисник регистриран во Националниот здравствен систем на Бразил Система único de saúde (SUS). Откриените податоци:
- целото име на лицето;
- адреса на престој;
- телефонски број;
- Сите медицински картички.
Забележано е дека околу 32 милиони записи припаѓаат на починатите жители на земјата. Податоците за фузија се релевантни за 2019 година.
Овластените ингеренции беа кодирани со користење на Base24 кодирање, што може лесно да се декодира. Речиси секој што сакаше да го види изворниот код на официјалната веб-страница на Бразилското Министерство за здравство и база на податоци за бази на податоци со кликнување на копчето F12 или на копчето "View Sight Code" во контекстното мени.
Доверливите медицински записи се високо ценети во Darknet, бидејќи тие обично се чуваат голем број на доверливи информации. Хакерите можат да ги користат таквите податоци за пациенти со уцена и здравствени работници поради деликатната природа на украдени информации.
Лево дефинирани медицински евиденции подложени милиони жители на Бразил со ризик од финансиска измама, снимање на сметки на различни услуги, кражба на пари и лични податоци. Малефекторите дел користат лични човечки податоци за да создадат лажни профили со цел да извршат различни сајберници.
Илија Ктроченко, шеф на имунивеб, коментираше за вестите: "Таквите протекување се случуваат поради фактот што организациите се ангажираат да ги развијат безбедносните системи на најистакнат специјалисти. Обично, развојот на софтверските и безбедносните системи се пренесува на аутсорсинг евтини добавувачи, како резултат на кој клиентот добива низок квалитет на код со соодветно ниво на безбедност. Cybercriminals се свесни за ова, така што не е тешко да ги добијат сите потребни доверливи информации од таквите страници. "
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.