巴西衛(wèi)生部官網(wǎng)存在重大問題，導致2.43億人信息泄露

在一周前報道 1600 萬巴西 COVID-19 患者個人數(shù)據(jù)被曝光之后，巴西當?shù)孛襟w Estadao 再次放出重料--包括在世和已故的在內(nèi)，有超過 2.43 億巴西人的個人信息已經(jīng)在網(wǎng)絡(luò)上曝光。這些數(shù)據(jù)來自于巴西衛(wèi)生部官方網(wǎng)站的源代碼，開發(fā)者在其中發(fā)現(xiàn)了重要政府數(shù)據(jù)庫。

今年巴西非政府組織 Open Knowledge Brasil（OKBR）曾在今年 6 月份提交了一份報告，指出政府網(wǎng)站的源代碼中保留了另一個政府數(shù)據(jù)庫的公開登錄信息。受這份報告的啟發(fā)，Estadao 對巴西衛(wèi)生部的官網(wǎng)進行了調(diào)查，發(fā)現(xiàn)了這個數(shù)據(jù)庫。由于任何人在瀏覽器中按 F12 鍵都可以訪問和查看網(wǎng)站的源代碼，因此 Estadao 記者在其他政府網(wǎng)站中搜索了類似的問題。

他們在 e-SUS-Notifica（一個門戶網(wǎng)站）的源代碼中發(fā)現(xiàn)了類似的泄漏，巴西公民可以在此注冊并接收有關(guān)COVID-19大流行的官方政府通知。

記者說，該網(wǎng)站的源代碼包含存儲在Base64中的用戶名和密碼，該編碼格式可以輕松解碼以獲取初始用戶名和密碼，而幾乎不需要付出任何努力。SUS（SistemaúnicodeSaúde），該數(shù)據(jù)庫存儲了所有簽署了該國公共資助的醫(yī)療系統(tǒng)的巴西人的信息，該數(shù)據(jù)庫于 1989 年建立。

該數(shù)據(jù)庫包含巴西人提供給政府的所有個人信息，從全名到家庭住址，從電話號碼到醫(yī)療詳細信息?，F(xiàn)在已經(jīng)從站點的源代碼中刪除了憑據(jù)，但是尚不清楚是否有人訪問過該系統(tǒng)并竊取了巴西公民的數(shù)據(jù)。
責編AJX