Konfidentiell information om mer än 243 miljoner brasilianer var tillgänglig för att ta emot alla som ville ha på grund av dåligt kodade referenser, som lagrades i den ursprungliga koden på den officiella hemsidan för det brasilianska hälsovårdsdepartementet. Till följd av säkerhetshändelsen har obehörig tillgång till journaler för levnad och avlidna invånare blivit möjligt.
I sex månader kunde varje önskemål se personuppgifterna för varje användare som är registrerad i det nationella hälsosystemet i Brasilien Sistema único de Saúde (SUS). Data läcka avslöjade:
- personens fullständiga namn
- hemvist
- telefonnummer;
- Allt läkarkort.
Det noteras att cirka 32 miljoner poster hör till de avlidne invånarna i landet. Fusionsdata är relevant för 2019.
Auktoriseringsuppgifterna kodades med användning av Base24-kodning, vilket enkelt kan avkodas. Nästan alla som ville se källkoden på den officiella hemsidan för Brasilien om hälso- och databasuppgifter genom att klicka på F12 eller på knappen "Visa källkod" i snabbmenyn.
Konfidentiella journaler är mycket uppskattade i Darknet, eftersom de vanligtvis lagras ett stort antal konfidentiella uppgifter. Hackers kan använda sådana data till utpressningspatienter och hälsoarbetare på grund av den känsliga naturen av stulen information.
Vänsterdefinierade journaler utsätter miljontals Brasilien invånare med risk för ekonomiskt bedrägeri, fånga konton på olika tjänster, stöld av pengar och personuppgifter. Malefaktorer Del använder personliga mänskliga data för att skapa falska profiler för att begå olika cyberkriminella.
Ilya Krochenko, Chefen för ImmuniWeb, kommenterade nyheterna: "Sådana läckor uppstår på grund av att organisationer anställs för att utveckla säkerhetssystemen för de mest betalda specialisterna. Vanligtvis överförs utvecklingen av mjukvaru- och säkerhetssystem till de billiga billiga leverantörerna, vilket kunden får en lågkvalitativ kod med lämplig säkerhetsnivå. Cyberkriminella är väl medvetna om detta, så de är inte svåra att få all nödvändig konfidentiell information från sådana platser. "
Mer intressant material på cisoclub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ ny | YouTube | Puls.