Ministério da Saúde do Brasil está sob ataque novamente Outro vazamento massivo de informações pessoais. Depois que detalhes de pacientes com COVID-19 vazaram no início do ano, um site semelhante em gafe divulgou dados 243 milhões Cidadãos do Brasil.
Isso é mais do que a população total do Brasil: O número impressionante também inclui dados de 30 milhões de pessoas que morreram nas últimas décadas. Puta que pariu!
Mas você não vai acreditar A forma absurda como os dados foram expostos. Hoje, no SB Blogwatch, voamos muito além de nossos sonhos.
Seu humilde blog Essas partes do blog são patrocinadas para seu entretenimento. Já para não falar: chorei subestimado.
Zello FAIL (Não, não este)
O que é loucura? O coração de Catalin Simpano foi entretido em junho – ”Dados de 243 milhões de brasileiros revelados“:
Os desenvolvedores web deixaram a senha de um importante banco de dados governamental dentro do código-fonte do site oficial do Ministério da Saúde do Brasil há pelo menos seis meses. … Os repórteres disseram que o código-fonte do site contém um nome de usuário e uma senha armazenados em Base64, [which] Ele pode ser facilmente descriptografado.
…
As informações de login permitiam o acesso ao SUS (Sistema Único de Saúde), banco de dados oficial do Ministério da Saúde do Brasil, que armazena informações de todos os brasileiros cadastrados no sistema de saúde financiado pelo Estado, criado em 1989. O banco de dados contém todas as informações pessoais que um brasileiro forneceu ao seu governo, de nomes completos a endereços residenciais e de números de telefone a detalhes médicos.
em junho? Jay Peters estava sob uma lua âmbar – ”O vazamento deixou 243 milhões de prontuários e informações pessoais de brasileiros prontos para seleção“:
As informações pessoais de mais de 243 milhões de brasileiros deveriam ser acessadas por pelo menos seis meses, graças às credenciais mal criptografadas preservadas no código-fonte do site do Ministério da Saúde do Brasil. … o banco de dados também inclui registros de vivos e de mortos.
…
Como você pode ver o código-fonte de qualquer site da Web usando um atalho de teclado ou acessando-o em uma lista, provavelmente qualquer um já encontrou essas credenciais criptografadas. … os registros de saúde podem ser de grande valor no mercado negro devido à quantidade de informações pessoais que freqüentemente contêm.
…
O problema de segurança foi relatado pela primeira vez por um posto brasileiro do Estadão.
quando? Sussurrando baixinho “Algum dia em breve,” Fabiana Cambricoli se perdeu na tradução – “Novo defeito do Ministério da Saúde revela dados pessoais de mais de 200 milhões de brasileiros“:
Uma nova violação de segurança no sistema de notificação Covid-19 do Ministério da Saúde resultou na divulgação de dados pessoais de mais de 200 milhões de brasileiros na internet por pelo menos seis meses. … o número total de registros é maior do que a população do país (210 milhões) porque há informações sobre pessoas que morreram.
…
Essas credenciais de acesso estavam em uma seção do ícone do site aberta para visualização por qualquer usuário. … Qualquer pessoa com conhecimento básico de desenvolvimento de sites pode encontrar a senha, descriptografá-la e acessar o banco de dados.
…
A exposição é semelhante ao que foi relatado ao ministério em junho pela organização não governamental Open Knowledge Brasil (OKBR). Na época, a instituição especificou que as informações de login e a senha do banco de dados de pacientes da Covid também haviam sido divulgadas no código do site … Após a denúncia do OKBR, o ministério corrigiu o erro apontado pela entidade, mas não revisou outras possíveis falhas no código.
…
O sistema e-SUS-Notifica, que apresentava pelo menos duas falhas de segurança relatadas até o momento, foi desenvolvido pela empresa de tecnologia Zello (antes MBA Mobi), indicada pelo Ministério da Saúde para desenvolver esse e outros programas. … a empresa recebeu mais de [$8.5 million] Do governo desde 2017.
Caramba. Cabeças vão rolar? Não, ele diz CeleiroAqueles que aceitaram e se agarraram uns aos outros:
Isso não vai acontecer, porque nesta gestão não há pessoa suficientemente incompetente para que qualquer ação tenha consequências graves. A economia está em seu pior lugar em décadas, com queda do PIB e aumento do desemprego, a saúde se tornou um desastre com o segundo maior número de mortes de Covid-19 no mundo … Não há teste abrangente e nenhum plano para universal vacinação.
As relações externas também são um desastre, pois o Brasil continua a se isolar, e tudo isso é apenas a ponta do iceberg. Levará décadas para reconstruir o que foi destruído nos últimos seis anos.
Então? Amanhã é outro dia. E portanto chuva Solicitações de:
Alguém acha que pode ser uma intenção maliciosa? Após os últimos quatro anos, estou fortemente inclinado a “atribuir intenções maliciosas, em vez de supor incompetência”.
E a Eu encontrei a manhã Robert Brig A quilômetros de distância, e ainda há um milhão de coisas a serem ditas:
O banco de dados exposto contendo informações de 243 milhões de brasileiros coloca as vítimas em risco de roubo de contas e outras formas de fraude. … Os fraudadores podem tirar proveito das informações comprometidas para se passar por cidadãos e acessar quaisquer contas criadas com as informações expostas, onde podem bloquear o usuário e roubar os benefícios.
Os cibercriminosos também podem usar os dados expostos de cidadãos falecidos para criar identidades artificiais, que podem ser usadas para cometer fraudes adicionais.
Atualmente? Quando o crepúsculo brilha no céu de cima, Nidi62 Executa os cálculos:
O Brasil tinha uma população de 209,5 milhões em 2018. A taxa média de mortalidade no Brasil de 1993-2018 foi de cerca de 6,3 por 1.000 pessoas por ano. Completando, ele recebe 1.260.000 mortes anualmente. Ao longo de 25 anos, o número de mortos foi de 31,5 milhões. 31,5 m mais 210 m equivalem a 241,5 milhões. Sim, parece correto para mim.
enquanto, Lembre-se da agitação do nosso amor, que está zangado Tony Porzio Apenas desista:
Neste ponto, você pode fazer questão de manter informações confidenciais no Facebook. É igualmente seguro e com um custo muito mais baixo.
E finalmente:
Há uma coisa da qual tenho certeza
Aviso de gatilho: Guns and Gilliam.
Você tem lido SB Blogwatch de Richie Jennings. Richie faz a curadoria das melhores partes dos blogs, dos melhores fóruns, dos sites mais estranhos … então você não precisa. Correio de ódio pode ser direcionado para Incorporar um Tweet Ou [email protected]. Pergunte ao seu médico antes de ler. Sua milhagem pode variar. E&OE. 30