Informações confidenciais de mais de 243 milhões de brasileiros estavam disponíveis para receber todos aqueles que queriam devido a credenciais mal codificadas, que foram armazenadas no código original do site oficial do Ministério da Saúde. Como resultado do incidente de segurança, o acesso não autorizado a registros médicos de residentes vivos e falecidos tornou-se possível.
Por seis meses, cada desejo poderia ver os dados pessoais de cada usuário registrado no Sistema Nacional de Saúde do Brasil Sistema Único de Saúde (SUS). Vazamento de dados revelado:
- o nome completo da pessoa;
- endereço de residência;
- número de telefone;
- Todo cartão médico.
Note-se que cerca de 32 milhões de registros pertencem aos moradores falecidos do país. Os dados de fusão são relevantes para 2019.
Credenciais de autorização foram codificadas usando codificação base24, que pode ser facilmente decodificada. Quase todo mundo que desejasse ver o código-fonte do site oficial do Ministério da Saúde e do Banco de Dados do Brasil, clicando no botão F12 ou no botão "Ver código-fonte" no menu de contexto.
Registros médicos confidenciais são muito apreciados no DarkNet, porque geralmente são armazenados um grande número de informações confidenciais. Os hackers podem usar esses dados para pacientes com chantagem e profissionais de saúde devido à natureza delicada de informações roubadas.
Registros médicos definidos à esquerda submetidos milhões de residentes do Brasil com o risco de fraude financeira, captando contas em vários serviços, roubo de dinheiro e dados pessoais. Malefactors Parte Use dados humanos pessoais para criar perfis falsos para cometer diferentes cibercriminosos.
Ilya Krochenko, a cabeça da Imuniweb, comentou sobre as notícias: "Tais vazamentos ocorrem devido ao fato de que as organizações são contratadas para desenvolver os sistemas de segurança dos especialistas mais baixos. Normalmente, o desenvolvimento de software e sistemas de segurança é transmitido para os fornecedores baratos de terceirização, como resultado do qual o cliente recebe um código de baixa qualidade com um nível de segurança apropriado. Os cibercriminosos estão bem cientes disso, então eles não são difíceis de obter todas as informações confidenciais necessárias desses sites. "
Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.