巴西2.43亿人信息遭泄露 只因开发者的一个低级错误

阅读 72  ·  发布日期 2020-12-04 14:55:25  ·  伊索科技

据外媒报道,超过2.43亿巴西人的个人信息在网上被曝光,原因是此前网络开发者在巴西卫生部官方网站的源代码中留下了一个关键政府数据库的密码,时间长达至少6个月。

巴西媒体Estadao记者发现了这一安全漏洞,该媒体上周发现圣保罗一家医院泄露了1600多万巴西新冠肺炎患者的个人和健康信息。

Estadao的记者说,他们受到了巴西非政府组织OKBR在6月份提交的一份报告的启发,该报告当时称,一个类似的政府网站的源代码中也有另一个政府数据库的登录信息。受这份报告的启发,Estadao调查后发现了这个数据库。

SUS(SistemaÚnicodeSaúde),该数据库存储了所有签署了该国公共资助的医疗系统的巴西人的信息,该数据库于1989年建立。

该数据库包含巴西人提供给政府的所有个人信息,从全名到家庭住址,从电话号码到医疗详细信息。

现在已经从站点的源代码中删除了凭据,但是尚不清楚是否有人访问过该系统并窃取了巴西公民的数据。一旦发现有未经授权的访问,那么这将是该国历史上最大的安全漏洞。

文章来源网络,如有侵权请联系删除。