Причиной течки стали нарушения правил хранения учетных данных для доступа к БД бразильского Минздрава.
https://www.securitylab.ru/upload/ib...663ff01280.jpg
Cбой в работе информационной системы Министерства здравоохранения Бразилии стал причиной утечки в открытый доступ персональных данных более 243 млн человек. Как сообщило бразильское издание O Estado de S. Paulo, в Сеть утекли имена, адреса проживания, идентификационные номера налогоплательщиков и номера телефонов как граждан, зарегистрированных в системе государственного медицинского страхования, так и клиентов частных компаний, оформивших медицинскую страховку.
Вышеперечисленные данные находились в открытом доступе в течение полугода. Среди пострадавших от утечки – главы исполнительной, законодательной и судебной власти Бразилии, министры и прочие высокопоставленные лица.
Инцидент произошел из-за нарушений правил хранения пароля и логина для учетной записи, позволяющей получить доступ к базе данных Министерства здравоохранения. Как оказалось, учетные данные содержались в коде страницы интернет-портала Минздрава.
На прошлой неделе в Сеть утекли персональные и медицинские данные 16 млн бразильцев, заразившихся COVID-19. Причиной утечки стал недосмотр со стороны сотрудника одного из медучреждений в Сан-Паулу. В число пострадавших от инцидента также попал президент Бразилии Жаир Болсонару.