Poufne informacje o ponad 243 milionach Brazylijczyków było dostępne, aby otrzymać wszystkich, którzy chcieli z powodu słabo zakodowanych poświadczeń, które były przechowywane w oryginalnym kodeksie oficjalnej strony internetowej brazylijskiej Ministerstwa Zdrowia. W wyniku incydentu bezpieczeństwa nieautoryzowany dostęp do medycznych rejestrów żywych i zmarłych mieszkańców stało się możliwe.
Przez sześć miesięcy każde pragnie może oglądać dane osobowe każdego użytkownika zarejestrowanego w krajowym systemie zdrowia Brazylijskiej Sistema Único de Saúde (SUS). Przeciek danych ujawniły:
- pełna nazwa osoby;
- adres zamieszkania;
- numer telefonu;
- Cała karta medyczna.
Należy zauważyć, że około 32 milionów rekordów należy do zmarłych mieszkańców kraju. Dane fuzyjne są istotne dla 2019 roku.
Poświadczenia autoryzacji zostały zakodowane przy użyciu kodowania Base24, które można łatwo dekodowane. Prawie każdy, którzy chcieli zobaczyć kodeks źródłowy oficjalnej strony internetowej Ministerstwa Brazylii Ministerstwa Poświadczeń Zdrowia i bazy danych, klikając przycisk F12 lub na przycisk "Wyświetl kod źródłowy" w menu kontekstowym.
Poufne rekordy medyczne są bardzo cenione w DarkNet, ponieważ zazwyczaj są one przechowywane dużej liczby poufnych informacji. Hakerzy mogą korzystać z takich danych do pacjentów szantażowych i pracowników służby zdrowia ze względu na delikatną naturę skradzionych informacji.
Pozostawione rekordy medyczne poddawane milionom mieszkańców Brazylii z ryzykiem oszustwa finansowego, przechwytując rachunki w różnych usługach, kradzieży pieniędzy i danych osobowych. Malifaktors Część Użyj osobistych danych ludzkich, aby stworzyć fałszywe profile w celu popełnienia różnych cyberprzestępców.
Ilya Krochenko, szef Immuniweb, skomentował wiadomości: "Takie wycieki występują ze względu na fakt, że organizacje są wynajęte do opracowywania systemów bezpieczeństwa najbardziej niskich płatnych specjalistów. Zwykle rozwój systemów oprogramowania i bezpieczeństwa jest przekazywany do outsourcingu tanich dostawców, w wyniku czego klient otrzymuje kod niskiej jakości z odpowiednim poziomem bezpieczeństwa. Cyberprzestępcy są tego świadomi, więc nie są trudne do uzyskania wszystkich niezbędnych informacji poufnych z takich stron ".
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.