Informacioni konfidencial i më shumë se 243 milionë brazilianëve ishte në dispozicion për të marrë të gjithë ata që donin për shkak të kredencialeve të koduara keq, të cilat u ruajtën në kodin origjinal të faqes zyrtare të Ministrisë Braziliane të Shëndetësisë. Si rezultat i incidentit të sigurisë, qasja e paautorizuar në të dhënat mjekësore të banorëve të gjallë dhe të vdekur është bërë e mundur.
Për gjashtë muaj, çdo dëshirë mund të shikojë të dhënat personale të secilit përdorues të regjistruar në sistemin shëndetësor kombëtar të Brazil Sistema único de Saúde (SUS). Rrjedhjet e të dhënave të zbuluara:
- Emri i plotë i personit;
- Adresa e vendbanimit;
- numër telefoni;
- Të gjitha kartat mjekësore.
Vërehet se rreth 32 milionë rekorde i përkasin banorëve të vdekur të vendit. Të dhënat e shkrirjes janë relevante për vitin 2019.
Kredencialet e autorizimit u koduan duke përdorur kodimin bazë24, të cilat mund të dekodohen lehtë. Pothuajse të gjithë ata që dëshironin të shihnin kodin burimor të faqes zyrtare të Ministrisë së Shëndetësisë të Brazilit të Shëndetësisë dhe të bazës së të dhënave duke klikuar në butonin F12 ose në butonin "View Burimi i kodit" në menunë e kontekstit.
Regjistrimet mjekësore konfidenciale vlerësohen shumë në darknet, sepse zakonisht ruhen një numër të madh të informacionit konfidencial. Hakerët mund të përdorin të dhëna të tilla për të shantazhuar pacientët dhe punëtorët e shëndetësisë për shkak të natyrës delikate të informacionit të vjedhur.
Të dhënat mjekësore të definuara nga majtas i nënshtruan miliona banorëve të Brazilit me rrezikun e mashtrimit financiar, duke kapur llogaritë në shërbime të ndryshme, vjedhjen e parave dhe të dhënat personale. Pjesa e keqbërësve përdorin të dhënat personale të njeriut për të krijuar profile të rreme për të kryer krerët kibernetikë të ndryshëm.
Ilya Kochenko, kreu i Imunitweb, komentoi mbi lajmin: "Rrjedhjet e tilla ndodhin për shkak të faktit se organizatat janë të punësuar për të zhvilluar sistemet e sigurisë të specialistëve më të paguar. Zakonisht, zhvillimi i softuerëve dhe sistemeve të sigurisë transmetohet në furnizuesit e lirë të outsourcing, si rezultat i së cilës klienti merr një kod me cilësi të ulët me një nivel të përshtatshëm të sigurisë. Cybercriminalët janë të vetëdijshëm për këtë, kështu që ata nuk janë të vështirë për të marrë të gjitha informacionet e nevojshme konfidenciale nga vende të tilla ".
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.