Zaupne informacije v višini več kot 243 milijonov Brazilcev je bilo na voljo za prejemanje vseh, ki so želeli zaradi slabo kodiranih poverilnic, ki so bili shranjeni v izvirnem kodeksu uradne spletne strani brazilskega ministrstva za zdravje. Zaradi varnostnega incidenta je postal nepooblaščen dostop do zdravstvenih evidenc o življenjskih in umrlih prebivalcih.
Za šest mesecev bi lahko vsaka želja ogledala osebne podatke vsakega uporabnika, registriranega v nacionalnem zdravstvenem sistemu Brazilije SISTEMA único de Saúde (Sus). Razkrito uhajanje podatkov:
- polno ime osebe;
- naslov prebivališča;
- telefonska številka;
- Vsa zdravstvena kartica.
Opozoriti je treba, da približno 32 milijonov evidenc pripada umrlemu prebivalcem države. Fuzijski podatki so pomembni za leto 2019.
Pooblastilo poverilnice so bile kodirane z uporabo kodiranja baze24, ki jih je mogoče zlahka dekodirati. Skoraj vsi, ki so želeli ogledati izvorno kodo uradne spletne strani Brazilija Ministrstvo za zdravje in poverilnice baze podatkov, tako da kliknete na gumb F12 ali na gumb "Pogled izvorne kode" v kontekstnem meniju.
Zaupne zdravstvene evidence so zelo cenjene v DarkNet, saj se običajno shranjujejo veliko število zaupnih informacij. Hekerji lahko takšne podatke uporabijo za izsiljevanje bolnikov in zdravstvenih delavcev zaradi občutljive narave ukradenih informacij.
Levo določene zdravstvene evidence izpostavimo milijone prebivalcev Brazilija s tveganjem za finančne goljufije, zajemanje računov na različnih storitvah, krajo denarja in osebnih podatkov. Malefaktorji delijo osebne človeške podatke za ustvarjanje lažnih profilov, da bi storili različne kibernetske stroje.
Ilya Krochenko, vodja Imuniweb, komentiral novice: "Takšna uhajanje se pojavi zaradi dejstva, da so organizacije najeti za razvoj varnostnih sistemov najbolj nizko plačanih strokovnjakov. Običajno se razvoj programskih in varnostnih sistemov prenaša na zunanje izvajanje poceni dobaviteljev, zaradi katerih stranka prejme nizko kakovostno kodo z ustrezno stopnjo varnosti. Cyberchinali se tega dobro zavedajo, zato jim ni težko dobiti vseh potrebnih zaupnih informacij s takih spletnih mest. "
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.