Informații confidențiale despre mai mult de 243 de milioane de brazilieni au fost disponibili pentru a primi toți cei care doreau datorită unor acreditări slab codificate, care au fost stocate în codul original al site-ului oficial al Ministerului Sănătății braziliene. Ca urmare a incidentului de securitate, a devenit posibil acces neautorizat la înregistrările medicale ale locuitorilor și decedați.
Timp de șase luni, fiecare dorință ar putea vizualiza datele personale ale fiecărui utilizator înregistrat în sistemul național de sănătate din Brazilia Sistema único de Saúde (SUS). Datele de scurgere a relevat:
- numele complet al persoanei;
- adresa de reședință;
- număr de telefon;
- Toate cardurile medicale.
Se remarcă faptul că aproximativ 32 de milioane de înregistrări aparțin locuitorilor decedați ai țării. Datele de fuziune sunt relevante pentru 2019.
Acreditările de autorizare au fost codificate folosind codarea Base24, care pot fi decodate cu ușurință. Aproape oricine au dorit să vizualizeze codul sursă al site-ului oficial al serviciului Ministerului Sănătății și bazei de date Brazilia, făcând clic pe butonul F12 sau pe butonul "Vizualizare cod sursă" din meniul contextual.
Înregistrările medicale confidențiale sunt foarte apreciate în DarkNet, deoarece acestea sunt de obicei stocate un număr mare de informații confidențiale. Hackerii pot folosi astfel de date către pacienții cu șantaj și lucrătorii din domeniul sănătății datorită naturii delicate a informațiilor furate.
Înregistrările medicale definite de stânga au supus milioane de locuitori din Brazilia, cu riscul de fraudă financiară, capturarea conturilor pe diverse servicii, furtul de bani și datele cu caracter personal. Partea de răuferatori utilizează date personale umane pentru a crea profiluri false pentru a comite diferite cibernetice cibernetice.
Ilya Krochenko, șeful Immuniweb, a comentat știrile: "Astfel de scurgeri apar datorită faptului că organizațiile sunt angajate pentru a dezvolta sistemele de siguranță ale specialiștilor cei mai mici. De obicei, dezvoltarea sistemelor de software și de securitate este transmisă furnizorilor ieftini de outsourcing, ca urmare a cărora clientul primește un cod de calitate scăzută cu un nivel de securitate adecvat. Cybercriminalele sunt conștiente de acest lucru, deci nu sunt dificil să obțină toate informațiile confidențiale necesare din astfel de site-uri ".
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.