Vertrouwelijke informatie van meer dan 243 miljoen Brazilianen was beschikbaar om al diegenen te ontvangen die wilden als gevolg van slecht gecodeerde inloggegevens, die werden opgeslagen in de oorspronkelijke code van de officiële website van het Braziliaanse ministerie van Volksgezondheid. Als gevolg van het beveiligingsincident is ongeautoriseerde toegang tot medische dossiers van levende en overleden bewoners mogelijk geworden.
Voor zes maanden zouden elke wensen de persoonlijke gegevens van elke gebruiker kunnen bekijken die in het nationale gezondheidssysteem van Brazilië Sistema Único de Saúde (SUS) kunnen worden geregistreerd. Data-lek geopenbaard:
- de volledige naam van de persoon;
- adres van verblijf;
- telefoon nummer;
- Alle medische kaart.
Opgemerkt wordt dat ongeveer 32 miljoen records behoren tot de overleden bewoners van het land. De fusiegegevens zijn relevant voor 2019.
Autorisatie-inloggegevens werden gecodeerd met behulp van Base24-codering, die gemakkelijk kunnen worden gedecodeerd. Bijna iedereen die de broncode van de officiële website van het Brazilië Ministerie van Volksgezondheids- en Database-inloggegevens wilde bekijken door op de F12 of op de knop "Broncode weergeven" in het contextmenu te klikken.
Vertrouwelijke medische dossiers worden zeer op prijs gesteld in Darknet, omdat ze meestal een groot aantal vertrouwelijke informatie worden opgeslagen. Hackers kunnen dergelijke gegevens gebruiken om patiënten en gezondheidswerkers te chanteren vanwege de delicate aard van gestolen informatie.
Linker gedefinieerde medische dossiers onderworpen miljoenen Braziliaanse inwoners met het risico op financiële fraude, het vastleggen van rekeningen op verschillende diensten, diefstal en persoonlijke gegevens. Malefactoren onderdeel gebruiken persoonlijke menselijke gegevens om nepprofielen te creëren om verschillende cybercriminalen te plegen.
Ilya Krochenko, het hoofd van Immuniweb, reageerde op het nieuws: "Dergelijke lekken komen voor vanwege het feit dat organisaties worden ingehuurd om de veiligheidssystemen van de meest betaalde specialisten te ontwikkelen. Gewoonlijk wordt de ontwikkeling van software- en beveiligingssystemen doorgegeven aan de goedkope leveranciers van outsourcing, waardoor de klant een code van lage kwaliteit ontvangt met een geschikt beveiligingsniveau. Cybercriminalen zijn hier goed van bewust, dus ze zijn niet moeilijk om alle nodige vertrouwelijke informatie van dergelijke sites te krijgen. "
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.