Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Бразилия: утекли данные всех пациентов с COVID-19
Персональные данные более 16 млн пациентов утекли после того, как конфиденциальные документы непреднамеренно были размещены в открытом доступе. Об этом пишет портал ZDNet.
Утечку огромной базы медицинской информации раскрыл один из пользователей GitHub. В репозитории он обнаружил электронные таблицы, а также пароль к учетной записи сотрудника больницы имени Альберта Эйнштейна в городе Сан-Паулу.
Найденные базы данных содержали такие конфиденциальные сведения, как имена пациентов, адреса, ID, а также различные медицинские записи, включая истории болезней и режимы приема лекарств.
Выяснилось, что скомпрометированы две правительственные базы данных - E-SUS-VE и Sivep-Gripe, созданные для хранения данных о пациентах с коронавирусной инфекцией. Разница между ними в том, что E-SUS-VE использовалась для регистрации людей с незначительными симптомами, тогда как в Sivep-Gripe заносили данные о госпитализациях людей с диагнозом COVID-19.
Обнаруживший утечку пользователь GitHub сообщил о находке в бразильскую газету Estadao. Изучив данные в базах, журналисты уведомили об инциденте министерство здравоохранения, а также больницу, учетные данные сотрудника которой оказались в открытом доступе.
По данным Estadao, в скомпрометированных базах были данные жителей всех 27 бразильских штатов. Среди пострадавших от утечки есть известные персоны, в том числе президент Бразилии Жаир Болсонару (Jair Bolsonaro), члены его семьи, а также семь министров и 17 губернаторов.
В итоге электронные таблицы были удалены из открытого репозитория, а чиновники бразильского Минздрава сменили пароли к своим учетным записям и отозвали ключи доступа, чтобы обезопасить системы.