Informazzjoni kunfidenzjali ta 'aktar minn 243 miljun Brażiljani kienet disponibbli biex tirċievi dawk kollha li riedu minħabba kredenzjali ħafna kodifikati, li nħażnu fil-kodiċi oriġinali tal-websajt uffiċjali tal-Ministeru tas-Saħħa Brażiljan. Bħala riżultat tal-inċident tas-sigurtà, aċċess mhux awtorizzat għal rekords mediċi ta 'għajxien u residenti mejjet sar possibbli.
Għal sitt xhur, kull xewqat jista 'jara d-data personali ta' kull utent irreġistrat fis-Sistema Nazzjonali tas-Saħħa tal-Brażil Sistema único de Saúde (Sus). Tnixxija tad-dejta żvelata:
- l-isem sħiħ tal-persuna;
- indirizz tar-residenza;
- numru tat-telefon;
- Karta medika kollha.
Ta 'min jinnota li madwar 32 miljun rekord jappartjenu għar-residenti mejjet tal-pajjiż. Id-dejta tal-fużjoni hija relevanti għall-2019.
Il-kredenzjali tal-awtorizzazzjoni ġew kodifikati bl-użu ta 'kodifikazzjoni tal-base24, li tista' tiġi faċilment dekodifikata. Kważi kull min xtaq jara l-kodiċi tas-sors tal-websajt uffiċjali tal-Brażil Ministeru tas-Saħħa u l-Kredenzjali tad-Database billi tikklikkja fuq il-buttuna F12 jew fuq il-buttuna "View Sors" fil-menu tal-kuntest.
Rekords mediċi kunfidenzjali huma apprezzati ħafna f'Darknet, għax ġeneralment jinħażnu numru kbir ta 'informazzjoni kunfidenzjali. Il-hackers jistgħu jużaw tali dejta biex ifasslu l-pazjenti u l-ħaddiema tas-saħħa minħabba n-natura delikata tal-informazzjoni misruqa.
Rekords mediċi definit xellugi soġġetti miljuni ta 'residenti tal-Brażil mar-riskju ta' frodi finanzjarja, qbid ta 'kontijiet fuq diversi servizzi, serq ta' flus u dejta personali. Il-Parti Malafatturi Uża dejta personali personali biex toħloq profili foloz sabiex tikkommetti ċiberkriminali differenti.
Ilya Krochenko, il-kap ta 'immuniweb, ikkummenta fuq l-aħbarijiet: "Tali tnixxijiet iseħħu minħabba l-fatt li l-organizzazzjonijiet huma mikrija biex jiżviluppaw is-sistemi ta' sigurtà tal-ispeċjalisti l-aktar imħallsa baxxi. Normalment, l-iżvilupp ta 'sistemi ta' softwer u sigurtà huwa trasmess lill-fornituri rħas ta 'esternalizzazzjoni, bħala riżultat li l-klijent jirċievi kodiċi ta' kwalità baxxa b'livell xieraq ta 'sigurtà. Iċ-ċiberkriminali huma konxji sew ta 'dan, u għalhekk mhumiex diffiċli biex jiksbu l-informazzjoni kunfidenzjali kollha meħtieġa minn dawn is-siti. "
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.