提到巴西你能想到什么?足球与梅西?还是桑巴与美女?但最近这个国家却频频与信息泄露事件挂钩。一周前,有GitHub用户发现一名医院员工在其个人账号中上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格,在线泄露了近1600万巴西COVID-19患者的个人信息。近日又有当地媒体 Estadao 报道称,有超过2.43亿巴西人的个人信息已经在网络上曝光。这些数据来自于巴西卫生部官方网站的源代码,开发者在其中发现了重要政府数据库。巴西非政府组织 Open Knowledge Brasil(OKBR)曾在今年 6 月份提交了一份报告,指出政府网站的源代码中存有另一个政府数据库的登录信息。受这份报告的启发,Estadao 对巴西卫生部的官网 e-SUS-Notifica(一个门户网站)进行了调查,巴西公民可以在此注册并接收有关COVID-19大流行的官方政府通知。记者发现,任何人在浏览器中按 F12 键都可以访问和查看网站的源代码。该网站的源代码包含以Base64格式存储的用户名和密码,该编码格式可以轻松被解码以获取初始用户名和密码。![]()
这个用户名和密码可以用来登录巴西卫生部的官方数据库SUS(SistemaÚnico de Saúde)。该数据库建立于1989年,存储了所有签署了该国公共资助医疗系统的公民信息,包含巴西人的所有个人信息,如全名、家庭住址、电话号码、医疗详细信息等。现在官方已经从站点的源代码中删除了凭据,但是尚不清楚是否有人访问过该系统并窃取数据。随着网络安全的发展,各个国家机构数据泄露事件发生的越来越频繁。单单美国,其各政府部门在2019年就发生了28581起网络安全事件,英国、德国、俄罗斯、巴基斯坦等多个国家也无可幸免。很显然,网络安全已经成为各个国家安全核心中的核心。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458377813&idx=2&sn=8770e55e6f590815ff724b81c38018c7&chksm=b180eedf86f767c9139ec1f34860e2e94c3eb59d12325f9e3527ee389c8cbca11fdb0ccb0380#rd
如有侵权请联系:admin#unsafe.sh