这一泄密使得2.43亿巴西人的医疗记录和个人信息已经成熟
由于巴西卫生部网站(通过ZDNet)的源代码中保存了编码较弱的凭证,超过2.43亿巴西人的个人信息至少有6个月的时间可以访问。巴西出版物Estadão首先报道了这一安全问题。
在巴西国家卫生系统SistemaÚnico de Saúde(SUS)登记的任何人的个人资料都可以查看。据Estadão报道,这些数据包括人们的全名、地址和电话号码。根据世界银行的数据,2019年巴西人口超过2.11亿,数据库还包括生者和死者的记录,这比所报道的可访问的记录数量少了3200万人。
据Estadão报道,卫生部网站在其源代码中存储了个人信息数据库的加密访问凭证。然而,登录名和密码是使用Base64编码的,这种方法很容易解码。考虑到你可以通过键盘快捷键或菜单访问任何网站的源代码,任何人都有可能找到这些加密的凭证,如果他们足够精明的话,将其解码,然后访问巴西人的个人记录。
考虑到健康记录通常包含的个人信息量,健康记录在黑市上可能相当有价值。如果一个不好的参与者知道这个漏洞,他们很有可能将这些数据用于他们自己的邪恶目的或以后**。据Estadão说,卫生部已经纠正了这个问题。
- 发表于 2021-04-17 00:18
- 阅读 ( 113 )
- 分类:互联网
你可能感兴趣的文章
2020年重大网络安全事件及其对您的影响
...使对我来说,也很难跟上,我每天都看安全新闻。考虑到这一点,我整理并回顾了网络安全的一年,这样你就可以坐下来,惊叹于每一个惊人的错误。 ...
equihax:有史以来最灾难性的破坏之一
...洞已影响到全球近2亿人。鉴于该公司在7月份首次发现了这一漏洞,这本应为所有受影响的个人准备应对和解决方案提供充足的时间。相反,Equifax继续向世界提供一个完美的例子,说明如何不处理重大安全漏洞。 ...
你必须从2016年的重大安全事件中学到什么
...账户,只有一半的密码被安全加密。LinkedIn成功地超越了这一点,丢失了1.17亿张凭据,占当时用户总数的73%。尽管这起攻击在5月份曝光,但不到一个月后,微软仍以262亿美元收购了LinkedIn。延续LinkedIn糟糕的一年,他们的在线学...
25个你应该知道的有趣的youtube事实
... 然而,2018年12月,YouTube Rewind 2018以惊人的方式打破了这一纪录。在上市的第一个月,它获得了令人难以置信的1500万张反对票。 ...
美国公民选民记录被黑客入侵,现在在黑暗网络上出售
...据的最新信息,并通过州**内部的联系方式收到信息。”这一披露表明,这些信息是有针对性的,而不是泄露的结果。 ...
10个真实的例子,当数据收集暴露你的个人信息
... 唯一的好处是,CRM,这一直是一个合法的营销公司,被揭露为垃圾邮件操作,每天发送超过10亿自动电子邮件。MacKeeper的ChrisVickery能够访问CRM的Hipchat日志、域注册记录、会计详细信息、基础设...
facebook监督委员会推翻仇恨言论和大流行性错误信息记录
...cebook已经恢复了这张照片,但董事会反对最初的删除,称这一完全自动化的决定“表明缺乏适当的人权监督,这引发了人权问题。” 另外两个案例显示了董事会认为仇恨言论的界限。一个小组支持Facebook删除了一篇俄罗斯帖子,...
记者格伦·格林沃尔德的网络犯罪指控被巴西法官驳回
...涉嫌黑客攻击的拦截巴西进行调查。最终,法官选择维持这一裁决,尽管这6名被指控侵入官员的个人’ **现在将面临收费。 尽管格林沃尔德对法官的决定表示欢迎,但他警告说,这不足以保护新闻自由,并呼吁该国最高**...
阿什利·麦迪逊黑客可能揭露3700万作弊者
...d Life Media首席执行官诺埃尔·拜德曼(Noel Biderman)证实了这一消息。该公司运营着Ashley Madison和另外两个网站,供用户安排性关系——美洲豹生活和老牌男人。 ALM的首席执行官说:“我们并不否认这一点 “我...
securedrop和匿名泄漏问题
...要示例,但有趣的是它花了多长时间。从出版物开始建立这一系统已经有两年半的时间了,在同一时期,公共文件转储已经成为媒体中几乎司空见惯的一部分。索尼影业(Sony Pictures)、黑客团队(Hacking Team)和阿什利•麦迪逊...
0 篇文章
