این درز اطلاعات معمولاً کار هکرها است ، اما این مورد در مواردی نیست که اخیراً 16 میلیون بیمار در برزیل اطلاعات شخصی و بهداشتی خود را به صورت آنلاین درز کرده اند.
برخلاف همه پروتکل ها و سیاست ها ، یک کارمند بیمارستان برزیل تصمیم گرفت صفحه گسترده ای را با نام های کاربری ، رمزهای عبور و کلیدها برای دسترسی به سیستم های حساس دولت در وب سایت توسعه دهنده GitHub بارگذاری کند.
از سیستم های مشخص شده در صفحه گسترده ، دو پایگاه داده دولتی به نام های E-SUS-VE و Sivep-Gripe وجود دارد که برای ذخیره اطلاعات بیماران مبتلا به Covid-19 استفاده می شود.
در حالی که از E-SUS-VE برای ثبت بیماران با علائم خفیف استفاده می شود ، از Sivep-Gripe برای ردیابی افرادی که به دلیل ویروس در بیمارستان بستری هستند استفاده می شود. با این حال ، هر دو پایگاه داده حاوی جزئیات حساس ، از جمله نام بیمار ، آدرس ، اطلاعات هویت و سوابق بهداشتی بود.
اطلاعات بیمار درز کرده است
هنگامی که یک کاربر GitHub صفحه گسترده را در حساب شخصی کارمند بیمارستان آلبرت انیشتین در سایت پیدا کرد ، نشت داده اخیر آشکار شد. سپس این کاربر به روزنامه برزیل اطلاع داد اقامت کردن که داده ها را تجزیه و تحلیل کرد و سپس به بیمارستان بیمارستان در سائوپائولو و وزارت بهداشت برزیل اطلاع داد.
طبق گزارشی توسط اقامت کردن، داده های برزیلی ها در 27 ایالت در هر دو پایگاه داده ، از جمله سوابق بهداشت شخصی رئیس جمهور مو بولسونارو ، خانواده وی ، هفت وزیر دولت و 17 فرماندار برزیل یافت شد.
صفحه گسترده درز شده سپس از GitHub بارگیری شد در حالی که مقامات دولتی رمزهای ورود خود را تغییر داده و کلیدهای دسترسی را لغو کردند تا هیچ کس دیگری نتواند داده های حساس Covid-19 را بازیابی کند.
هنوز مشخص نیست که چرا کارمند بیمارستان تصمیم به انتشار صفحه گسترده Github گرفته است. خوشبختانه اکنون هر دو پایگاه داده به خوبی محافظت شده اند.
از طریق ZDNet
منبع: subtitle-news.ir