The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project

В Бразилии в открытый доступ попали данные 16 000 000 пациентов с COVID-19

Lolityan

Активный участник
Регистрация
15.11.2020
Сообщения
41
Реакции
7
В Бразилии в открытый доступ попали данные 16 000 000 пациентов с COVID-19

Издание ZDNet сообщает, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, лечившихся от коронавируса. Упомянутый сотрудник случайно загрузил на GitHub электронную таблицу с именами пользователей, паролями и ключами доступа к конфиденциальным государственным системам.

Среди систем, учетные данные которых случайно попали на GitHub, были E-SUS-VE и Sivep-Gripe — две правительственные базы данных, используемые для хранения данных о пациентах с COVID-19. Так, база E-SUS-VE применяется для регистрации пациентов с легкими симптомами коронавируса, а Sivep-Gripe для отслеживания более сложных случаев, когда потребовалась госпитализация.

Обе базы содержали конфиденциальные данные, включая имена пациентов, адреса, данные удостоверений личности, а также медицинские записи, в том числе истории болезней и режимы приема лекарств.

Утечку обнаружили случайно, когда неназванный пользователь GitHub заметил электронную таблицу с паролями в личном GitHub-аккаунте сотрудника больницы имени Альберта Эйнштейна в городе Сан-Паулу. Этот пользователь уведомил о своей находке бразильскую газету Estadao, которая изучила данные, а затем сообщила об утечке Министерству здравоохранения Бразилии и руководству медицинского учреждения.

Журналисты Estadao пишут, что в найденных БД хранились данные бразильцев из 27 штатов, в том числе такие известных личностей, как президент страны Жаир Болсонару, семи президента, семи министров и губернаторов 17 штатов.

В итоге утечка была удалена с GitHub, а правительственные чиновники изменили пароли и отозвали ключи доступа, чтобы обезопасить свои системы.

ZDNet отмечает, что уязвимости и утечки данных уже обнаруживались и в других приложениях и системах мониторинга COVID-19, в том числе в Германии, Уэльсе, Новой Зеландии, Индии и других странах. Хуже того, по информации аналитиков компании Intertrust, около 85% приложений для отслеживания контактов COVID-19 так или иначе допускают утечки данных.
 
Верх