- Porównanie
- Ćwiczenia
- Dane osobowe 243 milionów Brazylijczyków pozostawały otwarte w Internecie przez wiele miesięcy
Dane osobowe ponad 243 milionów Brazylijczyków zostały ujawnione w Internecie z powodu błędu w kodzie źródłowym witryny internetowej należącej do Ministerstwa Zdrowia tego kraju. Problem, który pozostawiłby dane widoczne przez co najmniej sześć miesięcy, po raz kolejny pokazuje, że w wielu organizacjach wciąż brakuje podstawowych protokołów cyberbezpieczeństwa. Według doniesień dostęp do danych osobowych każdej osoby zarejestrowanej w brazylijskim krajowym systemie opieki zdrowotnej można uzyskać stosunkowo prostymi metodami. Można przeglądać nazwiska, adresy, numery telefonów i dane medyczne, w tym te należące do osób, które już zmarły. Problem skupiał się na fakcie, że dane uwierzytelniające potrzebne do uzyskania dostępu do bazy danych osobowych można było odszyfrować z kodu źródłowego strony internetowej departamentu zdrowia. Ponieważ dostęp do kodów źródłowych witryny internetowej można uzyskać za pomocą prostego skrótu klawiaturowego, dane pacjentów były potencjalnie narażone na działanie dużej liczby podmiotów zagrażających.
bezpieczeństwo w złym stanie zdrowia
Chociaż obecnie nie ma dowodów na to, że przeglądano osobistą dokumentację medyczną, okaże się, jak łatwo było to możliwe. Dokumentacja medyczna może zawierać bardzo wrażliwe informacje i może zostać sprzedana przez cyberprzestępców za duże sumy pieniędzy na czarnym rynku. Być może najbardziej niepokojący jest fakt, że wyciek danych z sektora opieki zdrowotnej nastąpił po dowodach z innego portalu internetowego należącego do brazylijskiego rządu, przedstawiających tak niedbałe informacje dotyczące bezpieczeństwa. Co więcej, minął dopiero tydzień, odkąd szpital w Sao Paolo opublikował informacje o stanie zdrowia ponad 16 milionów brazylijskich pacjentów z Covid-19. W miarę wdrażania technologii cyfrowych przez podmioty świadczące opiekę zdrowotną niewątpliwie odblokowano szereg nowych usprawnień. Niestety wprowadzili także nowe luki, które cyberprzestępcy wciąż starają się wykorzystać. Przez Pobocze