Данные 16 млн больных COVID-19 бразильцев утекли в Сеть
Персональные и медицинские данные более 16 млн бразильцев, заразившихся COVID-19, утекли в Сеть после того, как сотрудник больницы загрузил на GitHub электронные таблицы с именами пользователей, паролями и ключами доступа к системам Министерства здравоохранения Бразилии.
В результате инцидента были скомпрометированы идентификационные номера, адреса, номера телефонов и сведения о заболеваниях. По данным газеты The State of São Paulo, помимо прочих, утекли данные ряда политиков и 17 губернаторов, в том числе президента Бразилии Жаира Болсонару, министра здравоохранения Эдуардо Пасуэлло, министра по делам гражданства Оникса Лоренцони, министра по делам женщин, семьи и правам человека Дамареса Альвеса, губернатора Сан-Паулу Жуана Дории, депутата Родриго Майя и сенатора Дави Альколумбре.
Утечка произошла не в результате хакерской атаки, а является делом рук сотрудника больницы им. Альберта Эйнштейна в Сан-Паулу Вагнера Сантуша (Wagner Santos), имевшего доступ к базам данных Министерства здравоохранения. Мужчина работал над партнерским проектом с портфолио в штаб-квартире министерства. 28 октября он опубликовал в своем профиле на сайте GitHub список имен пользователей и паролей для доступа к базам данных бразильцев, проходивших тестирование на коронавирус.
Помимо личной информации, в базах данных содержалась подробная история болезни пациентов. Затронутые утечкой люди проходили обследования в государственных и частных медицинских учреждениях поскольку все медучреждения в Бразилии обязаны уведомлять о всех подозреваемых или подтвержденных случаях заражения COVID-19.
По данным Минздрава, больница Альберта Эйнштейна подтвердила, что причиной утечки является человеческий фактор, а не системный сбой. Согласно сообщению министерства, оно проводит «отслеживание возможных сайтов или киберпространств, где данные могли быть опубликованы». По словам самого Сантуша, опубликовал на GitHub таблицы с конфиденциальными данными в целях тестирования развертывания модели, но потом забыл удалить.
Источник: securitylab.ru