Данные 16 млн больных COVID-19 бразильцев утекли в Сеть — yo-robot.ru

утечка данных медицинские данные коронавирус Бразилия

В числе затронутых утечкой данных пациентов также оказался президент Бразилии Жаир Болсонару.<br />

Персональные и медицинские данные более 16 млн бразильцев, заразившихся COVID-19, утекли в Сеть после того, как сотрудник больницы загрузил на GitHub электронные таблицы с именами пользователей, паролями и ключами доступа к системам Министерства здравоохранения Бразилии.

В результате инцидента были скомпрометированы идентификационные номера, адреса, номера телефонов и сведения о заболеваниях. По данным газеты The State of São Paulo, помимо прочих, утекли данные ряда политиков и 17 губернаторов, в том числе президента Бразилии Жаира Болсонару, министра здравоохранения Эдуардо Пасуэлло, министра по делам гражданства Оникса Лоренцони, министра по делам женщин, семьи и правам человека Дамареса Альвеса, губернатора Сан-Паулу Жуана Дории, депутата Родриго Майя и сенатора Дави Альколумбре.

Утечка произошла не в результате хакерской атаки, а является делом рук сотрудника больницы им. Альберта Эйнштейна в Сан-Паулу Вагнера Сантуша (Wagner Santos), имевшего доступ к базам данных Министерства здравоохранения. Мужчина работал над партнерским проектом с портфолио в штаб-квартире министерства. 28 октября он опубликовал в своем профиле на сайте GitHub список имен пользователей и паролей для доступа к базам данных бразильцев, проходивших тестирование на коронавирус.

Помимо личной информации, в базах данных содержалась подробная история болезни пациентов. Затронутые утечкой люди проходили обследования в государственных и частных медицинских учреждениях поскольку все медучреждения в Бразилии обязаны уведомлять о всех подозреваемых или подтвержденных случаях заражения COVID-19.

По данным Минздрава, больница Альберта Эйнштейна подтвердила, что причиной утечки является человеческий фактор, а не системный сбой. Согласно сообщению министерства, оно проводит «отслеживание возможных сайтов или киберпространств, где данные могли быть опубликованы». По словам самого Сантуша, опубликовал на GitHub таблицы с конфиденциальными данными в целях тестирования развертывания модели, но потом забыл удалить.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.