Ang kumpidensyal na impormasyon ng higit sa 243 milyong Brazilians ay magagamit upang matanggap ang lahat ng mga nais dahil sa mga hindi mahusay na naka-encode na kredensyal, na nakaimbak sa orihinal na code ng opisyal na website ng Ministry of Health ng Brazil. Bilang resulta ng insidente sa seguridad, ang hindi awtorisadong pag-access sa mga rekord ng medikal na pamumuhay at namatay na mga residente ay naging posible.
Sa loob ng anim na buwan, maaaring tingnan ng bawat kagustuhan ang personal na data ng bawat user na nakarehistro sa National Health System ng Brazil Sistema único de saúde (sus). Ang pagtagas ng data ay nagsiwalat:
- ang buong pangalan ng tao;
- address ng paninirahan;
- numero ng telepono;
- Lahat ng medikal na card.
Ito ay nabanggit na ang tungkol sa 32 milyong talaan ay nabibilang sa namatay na mga residente ng bansa. Ang data ng fusion ay may kaugnayan sa 2019.
Ang mga kredensyal ng awtorisasyon ay naka-encode gamit ang base24 encoding, na maaaring madaling decoded. Halos lahat na nagnanais na tingnan ang source code ng opisyal na website ng Brazil Ministry of Health and database credentials sa pamamagitan ng pag-click sa F12 o sa pindutan ng "Tingnan ang source code sa menu ng konteksto.
Ang mga kumpidensyal na medikal na rekord ay lubos na pinahahalagahan sa darknet, dahil karaniwan silang nakaimbak ng malaking bilang ng kumpidensyal na impormasyon. Maaaring gamitin ng mga hacker ang naturang data sa mga pasyente ng blackmail at mga manggagawa sa kalusugan dahil sa pinong likas na katangian ng ninakaw na impormasyon.
Ang mga natukoy na medikal na rekord ay napapailalim sa milyun-milyong residente ng Brazil na may panganib ng pandaraya sa pananalapi, pagkuha ng mga account sa iba't ibang mga serbisyo, pagnanakaw ng pera at personal na data. Ang bahagi ng malefactors ay gumagamit ng personal na data ng tao upang lumikha ng mga pekeng profile upang makagawa ng iba't ibang cybercriminals.
Si Ilya Krochenko, ang pinuno ng Immuniweb, ay nagkomento sa balita: "Ang ganitong mga paglabas ay nangyari dahil sa ang katunayan na ang mga organisasyon ay tinanggap upang bumuo ng mga sistema ng kaligtasan ng mga pinaka-mababang bayad na mga espesyalista. Karaniwan, ang pag-unlad ng mga sistema ng software at seguridad ay ipinapadala sa outsourcing murang mga supplier, bilang isang resulta ng kung saan ang customer ay tumatanggap ng isang mababang kalidad na code na may naaangkop na antas ng seguridad. Alam ng mga cybercriminals na ito, kaya hindi sila mahirap makuha ang lahat ng kinakailangang kumpidensyal na impormasyon mula sa naturang mga site. "
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.