這一洩密使得2.43億巴西人的醫療記錄和個人資訊已經成熟
由於巴西衛生部網站(透過ZDNet)的原始碼中儲存了編碼較弱的憑證,超過2.43億巴西人的個人資訊至少有6個月的時間可以訪問。巴西出版物Estadão首先報道了這一安全問題。
在巴西國家衛生系統SistemaÚnico de Saúde(SUS)登記的任何人的個人資料都可以檢視。據Estadão報道,這些資料包括人們的全名、地址和電話號碼。根據世界銀行的資料,2019年巴西人口超過2.11億,資料庫還包括生者和死者的記錄,這比所報道的可訪問的記錄數量少了3200萬人。
據Estadão報道,衛生部網站在其原始碼中儲存了個人資訊資料庫的加密訪問憑證。然而,登入名和密碼是使用Base64編碼的,這種方法很容易解碼。考慮到你可以透過鍵盤快捷鍵或選單訪問任何網站的原始碼,任何人都有可能找到這些加密的憑證,如果他們足夠精明的話,將其解碼,然後訪問巴西人的個人記錄。
考慮到健康記錄通常包含的個人資訊量,健康記錄在黑市上可能相當有價值。如果一個不好的參與者知道這個漏洞,他們很有可能將這些資料用於他們自己的邪惡目的或以後**。據Estadão說,衛生部已經糾正了這個問題。
- 發表於 2021-04-17 00:18
- 閱讀 ( 29 )
- 分類:網際網路
你可能感興趣的文章
谷歌將在雲端儲存醫療資料:這是好還是壞?
...,谷歌宣佈將與醫療系統提升合作。他們將共同管理雲中的醫療患者資料。該公司向患者保證,它將遵守有關患者資料(如HIPPA)的行業法規。然而,許多人擔心谷歌聚合大約5000萬患者的資料的安全和隱私問題。 ...
10個真實的例子,當資料收集暴露你的個人資訊
... 唯一的好處是,CRM,這一直是一個合法的營銷公司,被揭露為垃圾郵件操作,每天傳送超過10億自動電子郵件。MacKeeper的ChrisVickery能夠訪問CRM的Hipchat日誌、域註冊記錄、會計詳細資訊、基礎設...
智慧健康卡與數字疫苗接種護照:有什麼區別?
...、反應遲鈍或只是無法告訴應答者他的醫療保健資訊時,這一點更為重要。 ...
6個最佳背景調查網站
...、身份驗證、駕駛記錄檢查、信用檢查、民事法庭檢查、醫療制裁和國際背景檢查。 ...
谷歌正在對個人健康記錄進行另一次嘗試
...廣泛採用。”。 事後,專家們有許多不同的理論來解釋這一失敗:一些人認為這是因為當時的消費者實際上對直接控制自己的健康記錄不感興趣。其他人則表示,谷歌在與健康IT領域的整合方面做得不夠,或者該公司在向人們展...
拉里·佩奇談論隱私、醫療記錄和掌握8位影片遊戲的機器
谷歌聯合創始人兼執行長拉里•佩奇(Larry Page)今天表示,他對美國**在最近披露的安全計劃中所扮演的角色感到“失望”。在本週於加拿大溫哥華舉行的TED年會上,佩奇在臺上接受查理·羅斯(Charlie Rose)的採訪時說,美國**...
薄弱的醫院安全措施意味著駭客可以竊取醫療記錄和破壞血液供應
...安主管Scott Erven監督的研究顯示,美國大型醫療設施鏈中的醫療裝置容易受到網路攻擊。Wired描述了糟糕的網路安全性、低效的防火牆和使用預設密碼意味著Erven和他的團隊在兩年的研究中能夠重啟、重啟或使一系列裝置崩潰,並...
谷歌正在收集醫療資料,描繪一幅完美的人類健康圖景
谷歌已經開始收集志願者的醫療資料,這是一個雄心勃勃的專案的一部分,該專案旨在建立一個記錄資料庫,顯示一個健康的人應該是什麼樣的人。該專案由谷歌的實驗性googlexwing開發,名為baselinestudy,該公司首次從175人身上獲...
白宮公佈了一項2.15億美元的計劃,旨在開髮針對患者的醫療服務
...國已有的研究已經開始,並且有豐富的資料來源。他說,這一舉措的挑戰是將他們聯絡起來,填補空白,“還將招募新的志願者,他們的“隱私將得到嚴格保護” “隱私將得到嚴格保護。” 儘管有這些保障措施,招募參...
2010年至2013年間,2900萬份美國健康記錄因資料洩露而被曝光
...在美國,病人的個人健康資訊是不安全的,”聯邦基金會的醫生大衛·布盧門撒爾和醫療保健律師德文·麥格勞在今天與該研究同時發表的一篇社論中寫道必須這樣。” 總的來說,58%的資料洩露是透過盜竊發生的。另外42%與...
