| Разработчики: | Министерство здравоохранения Бразилии |
| Отрасли: | Фармацевтика, медицина, здравоохранение |
2020: Утечка данных 243 млн бразильцев
3 декабря 2020 года стало известно о том, что в Сеть утекли персональные данные 243 млн бразильцев, что примерно соответствует всему населению страны.
Причиной утечки стали нарушения правил хранения учетных данных для доступа к БД Министерства здравоохранения Бразилии. Как оказалось, учетные данные содержались в коде страницы сайта Минздрава. В результате сбоя в работе информационной системы ведомства персональные данные попали в открытый доступ.
Как сообщило бразильское издание O Estado de S. Paulo, в Сеть из национальной системы здравоохранения Бразилии (Sistema Único de Saúde (SUS) утекли имена, адреса проживания, идентификационные номера налогоплательщиков и номера телефонов как граждан, зарегистрированных в системе государственного медицинского страхования, так и клиентов частных компаний, оформивших медицинскую страховку.
Утечка давала доступ к официальной базе Минздрава Бразилии с данными обо всех жителях страны с 1989 года. После публикации логин и пароль удалили из исходного кода.
Вышеперечисленные данные находились в открытом доступе в течение полугода. Среди пострадавших от утечки – главы исполнительной, законодательной и судебной власти Бразилии, министры и прочие высокопоставленные лица.
Найти уязвимость журналистам помог выпущенный в июне 2020 года отчет бразильской неправительственной организации Open Knowledge Brasil. В нем говорилось о другом государственном сайте, допустившем похожую утечку. После этого репортеры начали искать похожие проблемы на других госсайтах.Витрина данных НОТА ВИЗОР для налогового мониторинга 
К началу декабря 2020 года неизвестно, воспользовался ли кто-то уязвимостью сайта для скачивания базы, но данные из нее могут найти покупателей на черном рынке, и не исключено, что в итоге базу выставят на продажу.
В конце ноября 2020 года в Сеть утекли персональные и медицинские данные 16 млн бразильцев, заразившихся COVID-19. Причиной утечки стал недосмотр со стороны сотрудника одного из медучреждений в Сан-Паулу. В число пострадавших от инцидента также попал президент Бразилии Жаир Болсонару.[1]
Примечания
