Konfidensiell informasjon på mer enn 243 millioner brasilianere var tilgjengelige for å motta alle de som ønsket på grunn av dårlig kodet legitimasjon, som ble lagret i den opprinnelige koden til den offisielle nettsiden til det brasilianske Helsedepartementet. Som et resultat av sikkerhetshendelsen har uautorisert tilgang til medisinske poster av levende og avdøde innbyggere blitt mulig.
I seks måneder kan hver ønsker se personopplysningene til hver bruker registrert i National Health System of Brasil Sistema único de Saúde (SUS). Data lekkasje avslørt:
- det fulle navnet på personen;
- Residensadresse;
- telefonnummer;
- Alt medisinsk kort.
Det bemerkes at om lag 32 millioner poster tilhører de avdøde innbyggerne i landet. Fusjonsdataene er relevante for 2019.
Autorisasjonsinformasjon ble kodet med base24-koding, som lett kan dekodes. Nesten alle som ønsket å se kildekoden til den offisielle nettsiden til Brazil-departementet for helse- og databasens legitimasjon ved å klikke på F12 eller på "Vis kildekoden" -knappen i hurtigmenyen.
Konfidensielle medisinske poster er høyt verdsatt i Darknet, fordi de vanligvis lagres et stort antall konfidensielle opplysninger. Hackere kan bruke slike data til utpressede pasienter og helsearbeidere på grunn av den delikate naturen til stjålet informasjon.
Venstre definerte medisinske poster utsatt for millioner av Brasil innbyggere med risikoen for økonomisk svindel, fanger kontoer om ulike tjenester, tyveri av penger og personopplysninger. Malefactors del bruker personlige menneskelige data for å skape falske profiler for å begå forskjellige cyberkriminelle.
Ilya Krochenko, ImmuniWebs leder, kommenterte nyheten: "Slike lekkasjer oppstår på grunn av at organisasjoner er ansatt for å utvikle sikkerhetssystemene til de mest lave betalte spesialistene. Vanligvis overføres utviklingen av programvare og sikkerhetssystemer til outsourcing billige leverandører, som følge av at kunden mottar en lavkvalitetskode med et passende sikkerhetsnivå. Cyberkriminelle er godt klar over dette, så de er ikke vanskelige å få all nødvendig konfidensiell informasjon fra slike nettsteder. "
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.