ΑρχικήsecurityΠροσωπικά δεδομένα ασθενών με COVID-19 διέρρευσαν στο διαδίκτυο

Προσωπικά δεδομένα ασθενών με COVID-19 διέρρευσαν στο διαδίκτυο

Προσωπικά δεδομένα και στοιχεία υγείας περίπου 16 εκατομμυρίων Βραζιλιάνων ασθενών με COVID-19 εκτέθηκαν στο Διαδίκτυο, καθώς ένας υπάλληλος νοσοκομείου ανέβασε στο GitHub ένα spreadsheet που περιείχε ονόματα χρήστη, passwords και κλειδιά πρόσβασης σε ευαίσθητα κυβερνητικά συστήματα.

Προσωπικά δεδομένα ασθενών με COVID-19

Μεταξύ των εκτεθειμένων συστημάτων είναι τα E-SUS-VE και Sivep-Gripe, δύο κυβερνητικές βάσεις δεδομένων που χρησιμοποιούνται για την αποθήκευση δεδομένων ασθενών με COVID-19.

Το E-SUS-VE χρησιμοποιούνταν για την καταγραφή ασθενών με ήπια συμπτώματα COVID-19, ενώ το Sivep-Gripe χρησιμοποιούνταν για την παρακολούθηση των περιστατικών που είχαν καταλήξει στο νοσοκομείο.

Οι δύο βάσεις δεδομένων περιείχαν ευαίσθητες πληροφορίες, όπως ονόματα ασθενών, διευθύνσεις, στοιχεία ταυτότητας, αλλά και αρχεία σχετικά με την υγεία, όπως ιατρικό ιστορικό και θεραπείες.

Η διαρροή έγινε γνωστή όταν ένας χρήστης του GitHub εντόπισε το spreadsheet με τα προσωπικά δεδομένα ασθενών στον προσωπικό λογαριασμό GitHub ενός υπαλλήλου του νοσοκομείου Albert Einstein στην πόλη του Σάο Πάολο.

Ο χρήστης ενημέρωσε τη βραζιλιάνικη εφημερίδα Estadao, η οποία επικοινώνησε με το νοσοκομείο και το Υπουργείο Υγείας της Βραζιλίας.

Σύμφωνα με την Estadao, τα προσωπικά δεδομένα 16 εκατομμυρίων Βραζιλιάνων ασθενών βρίσκονταν στις δύο εκτεθειμένες βάσεις δεδομένων. Μεταξύ των ατόμων, των οποίων τα στοιχεία εκτέθηκαν, βρίσκονται ο πρόεδρος της χώρας Jair Bolsonaro, η οικογένειά του, επτά κυβερνητικοί υπουργοί και οι κυβερνήτες 17 περιοχών της Βραζιλίας.

Covid-19

Το spreadsheet αφαιρέθηκε από το GitHub, ενώ κυβερνητικοί αξιωματούχοι άλλαξαν κωδικούς και κλειδιά πρόσβασης για να ασφαλίσουν τα συστήματά τους.

Τους τελευταίους μήνες, αρκετές κυβερνήσεις αντιμετώπισαν προβλήματα με την ασφάλεια των εφαρμογών και των βάσεων δεδομένων που σχετίζονται με τον COVID-19. Για παράδειγμα, έχουν εντοπιστεί ευπάθειες σε εφαρμογές και συστήματα COVID-19 που χρησιμοποιούνται στη Γερμανία, την Ουαλία, τη Νέα Ζηλανδία, την Ινδία και αλλού.

Σύμφωνα με μια έρευνα που δημοσίευσε η Intertrust τον Σεπτέμβριο, περίπου το 85% των εφαρμογών που ελέγχουν τις επαφές ασθενών με COVID-19, εκθέτουν δεδομένα χρηστών με τον ένα ή τον άλλο τρόπο.

Πηγή: ZDNet

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS