08:03 19 ΙΑΝΟΥΑΡΙΟY 2021
ΚΟΣΜΟΣ
Λήψη σύντομου url
0 01
Βρείτε μας

Επί ένα μήνα ιατρικά δεδομένα 16 εκατομμυρίων Βραζιλιάνων, συμπεριλαμβανομένου και του προέδρου της χώρας, ήταν εκτεθειμένα στο διαδίκτυο.

Τα προσωπικά δεδομένα περίπου 16 εκατομμυρίων Βραζιλιάνων, συμπεριλαμβανομένων και των ιατρικών τους αρχείων, φέρεται πως έμειναν εκτεθειμένα για σχεδόν ένα μήνα, εξαιτίας ενός επιστήμονα δεδομένων, ο οποίος δημοσίευσε κωδικούς πρόσβασης από κυβερνητικές βάσεις δεδομένων για τον κορονοϊό.

Σύμφωνα με εφημερίδα της Βραζιλίας, οι δημοσιογράφοι της κατάφεραν να αποκτήσουν πρόσβαση ακόμα και στα ιατρικά αρχεία του προέδρου της χώρας, Ζαΐρ Μπολσονάρο, των μελών της οικογένειάς του, επτά υπουργών, μεταξύ των οποίων και του υπουργού Υγείας Εντουάρντο Παζουέλο, 17 κυβερνητών καθώς και άλλων προσώπων υψηλού κοινωνικο-πολιτικού προφίλ.

Όπως αναφέρει η εφημερίδα Estadao, τα αρχεία αποθηκεύτηκαν σε δύο βάσεις δεδομένων που περιείχαν τα στοιχεία ατόμων με ύποπτες ή επιβεβαιωμένες μολύνσεις από κορονοϊό και αυτούς που εισήχθησαν σε νοσοκομεία για θεραπεία.

Στις συγκεκριμένες βάσεις, υπήρχαν καταχωρίσεις για περίπου 16 εκατομμύρια Βραζιλιάνους πολίτες και περιείχαν μερικές πολύ ευαίσθητες πληροφορίες, συμπεριλαμβανομένων προσωπικών στοιχείων, προϋπάρχουσες καταστάσεις υγείας, όπως καρκίνος ή HIV, συνταγογραφούμενα φάρμακα ή ακόμη και σε ποιόν όροφο νοσοκομείου βρίσκεται ένας ασθενής που νοσηλεύεται.

Τα στοιχεία βρέθηκαν εκτεθειμένα από έναν επιστήμονα δεδομένων, ο οποίος δημοσίευσε μια λίστα με συνδέσμους και κωδικούς πρόσβασης, που είναι απαραίτητοι για την είσοδο στις βάσεις δεδομένων στην προσωπική του σελίδα στο αποθετήριο κωδικών υπολογιστή GitHub. Η εφημερίδα ανέφερε πως ενημερώθηκε για την ύπαρξη της παραβίασης και επαλήθευσε την αυθεντικότητα των διαπιστευτηρίων πρόσβασης. Οι κωδικοί πρόσβασης διέρρευσαν στις 28 Οκτωβρίου και αφαιρέθηκαν μόνο αφού η εφημερίδα Estadao άρχισε να ερευνά την παραβίαση ασφαλείας.

Η διαρροή των κωδικών

Ως υπεύθυνος για τη διαρροή ταυτοποιήθηκε ένας υπάλληλος του νοσοκομείου Άλμπερτ Αϊνστάιν στην πόλη του Σάο Πάολο. Όπως δήλωσε στην εφημερίδα, ανέβασε τον κατάλογο με τους κωδικούς, καθώς εργαζόταν σε ένα πρόγραμμα μοντελοποίησης υπολογιστών και ξέχασε να το αφαιρέσει. Έκτοτε οι κωδικοί πρόσβασης έχουν αλλάξει.

Το υπουργείο Υγείας και το νοσοκομείο υποσχέθηκαν πως θα πραγματοποιηθεί διεξοδική έρευνα για τη διαρροή, αλλά δήλωσαν ότι συνέβη προφανώς λόγω ανθρώπινου σφάλματος και όχι σχεδιαστικού ελαττώματος στα συστήματά τους.

Δεν ήταν άμεσα σαφές γιατί τέτοιες ευαίσθητες βάσεις δεδομένων προστατεύονταν μόνο με κωδικούς πρόσβασης και δεν χρησιμοποίηθηκαν επαληθεύσεις πολλαπλών παραγόντων. Τα πιο ισχυρά συστήματα επί παραδείγματι, απαιτούν πρόσθετες πληροφορίες, προτού δώσουν στους χρήστες πρόσβαση, έναν σύντομο κωδικό που στέλνεται μέσω SMS στο τηλέφωνο ενός ατόμου, όταν αυτό το άτομο προσπαθεί να συνδεθεί.

Tags:
διαρροή, COVID-19, κορονοϊός, πολίτες, νοσοκομείο, υπολογιστής, προσωπικά δεδομένα, Ζαΐρ Μπολσονάρου, Βραζιλία
ΠΡΟΤΥΠΑ ΚΟΙΝΟΤΗΤΑΣΣΥΖΗΤΗΣΗ
ΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ SPUTNIKΣΧΟΛΙΑΣΜΟΣ ΜΕΣΩ FACEBOOK