Персональные данные 16 млн пациентов из Бразилии были скомпрометированы из-за таблицы с паролями, размещенной на GitHub

By | 29.11.2020

Согласно информации издания Estadao, в открытом доступе на GitHub была несколько дней размещена электронная таблица с именами пользователей, паролями и ключами доступа к информационным системам Министерства здравоохранения Бразилии. С помощью этих учетных данных, например, можно было скачать две базы данных с информацией о миллионах бразильских пациентов, включая их имена, адреса проживания, истории болезни и режимы приема лекарств.

В конце ноября 2020 года пользователь GitHub обнаружил на личной странице сотрудника больницы Альберта Эйнштейна в городе Сан-Паулу опубликованную в открытом доступе данную электронную таблицу.

После обнаружения этой находки пользователь проинформировал журналистов Estadao. В издании с помощью экспертов проанализировали данные и уведомили администрацию больницы и Министерство здравоохранения Бразилии об утечке. После этого таблица была оперативно удалена с GitHub, а логины и пароли, фигурировавшие в ней, были сброшены и изменены.

Оказалось, что разместивший таблицу сотрудник, загрузил ее на платформу GitHub в тестовых целях во время работы над проектом компьютерного моделирования для Министерством здравоохранения и потом просто забыл удалить ее. Причем это было им сделано еще в конце октября.

Министерство здравоохранения Бразилия пообещало провести тщательное расследование утечки. Представители администрации больницы заявили, что этот инцидент, по всей видимости, произошел из-за человеческой ошибки, а не из-за конструктивного недостатка в системе защиты информационных систем или хакерской атаки.

Пример использования учетных данных из таблицы на GitHub

Пример использования учетных данных из таблицы на GitHub



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *