Une fuite a laissé 243 millions de dossiers médicaux et d’informations personnelles de Brésiliens mûrs pour la cueillette

Une fuite a laissé 243 millions de dossiers médicaux et d’informations personnelles de Brésiliens mûrs pour la cueillette


Les informations personnelles de plus de 243 millions de Brésiliens étaient potentiellement accessibles pendant au moins six mois grâce à des informations d’identification faiblement codées conservées dans le code source du site Web du ministère brésilien de la Santé (via ZDNet). Le problème de sécurité a été signalé pour la première fois par une publication brésilienne Estadão.

Les données personnelles de toute personne qui s’était inscrite auprès du Sistema Único de Saúde (SUS), le système national de santé du Brésil, pouvaient être consultées. Ces données comprenaient les noms complets, adresses et numéros de téléphone des personnes Estadão. La base de données comprend également des enregistrements de personnes vivantes et décédées, car la population du Brésil était de plus de 211 millions d’habitants en 2019, selon la Banque mondiale, soit environ 32 millions de personnes de moins que le nombre de documents potentiellement accessibles.

Le site Web du ministère de la Santé a stocké les informations d’accès codées à la base de données des informations personnelles dans son code source, les rapports Estadão. Cependant, le login et le mot de passe ont été encodés en Base64, une méthode qui peut être facilement décodée. Étant donné que vous pouvez consulter le code source de n’importe quel site Web avec un raccourci clavier ou en y accédant dans un menu, n’importe qui aurait pu trouver ces informations d’identification cryptées et, s’ils étaient suffisamment avertis, les décoder pour accéder aux dossiers personnels des Brésiliens.

Les dossiers médicaux peuvent être très précieux sur le marché noir étant donné la quantité d’informations personnelles qu’ils contiennent souvent. Si un mauvais acteur était au courant de cette vulnérabilité, il est très possible qu’il ait pu utiliser ces données pour ses propres fins néfastes ou pour les vendre plus tard. Le ministère de la Santé a corrigé le problème, selon Estadão.

Jean-Michel

Ingénieur informatique de métier, passionné par l'informatique et le gaming et oui il n'y a pas que les jeunes qui peuvent aimer le gaming ... :)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *