Brazilské nemocnici unikla data 16 mil. lidí, může si za to sama

Hackerské útoky a z nich plynoucí úniky dat jsou takřka na denním pořádku. Někdy jde o útok na zaměstnance společností, někdy na nedostatečně zabezpečené databáze, ale občas jde až o nepochopitelné bezpečnostní přešlapy samotných institucí. Poslední takový případ se stal v Brazílii, kde unikla data 16 milionů lidí, kteří zde měli data v souvislosti s pandemií nemoci COVID-19. Celkem se objevily dvě databáze, E-SUS-VE se seznamem lidí s lehkými symptomy a Sivep-Gripe, kde jsou seznamy hospitalizovaných lidí. Našla se zde např. jména, adresy, zdravotnické záznamy i informace o osobních průkazech. Trochu nám tu ale nesedí čísla, neboť Brazílie by měla mít zatím 6 milionů nakažených. Ať tak či onak, jde o osobní data 16 milionů lidí a není až tak důležité, zda mají či nemají COVID-19.

 

 

Důležité je to, že se vůbec dostala ven data takového množství lidí. Zajímavé na tom je především to, že zde nešlo o žádný hackerský útok, ale tyto dvě databáze se spolu s přihlašovacími údaji dostaly na vývojářský účet na GitHubu, kde byly podle všeho zveřejněny zaměstnancem nemocnice Albert Einstein Hospital. Jeden z uživatelů, který na databázi narazil, informoval nemocnici i ministerstvo zdravotnictví. Databáze zmizely z GitHubu a byly změněny i přístupové údaje. Nyní je jen otázkou, kolik dalších lidí si všimlo této databáze, a zda se dostaly do rukou zločinců, kteří díky šíři úniku dat mohou tohoto snadno zneužít ke krádežím identity.

 

Zdroj: techradar.com, engadget.com