اطلاعات شخصی بیش از ۲۴۳ میلیون شهروند برزیل، شامل افراد در قید حیات و در گذشته، به واسطه پیکربندی ضعیف سایت وزارت بهداشت این کشور به مدت ۶ ماه در معرض افشا قرار داشته است.

 

در حالی که چند روز بیشتر از انتشار خبر افشای اطلاعات ۱۶ میلیون بیمار مبتلا به کرونا در برزیل سپری نشده، حالا اخبار دیگری درباره یک ضعف امنیتی منتشر شده که اطلاعات ۲۴۳ میلیون شهروند این کشور را در معرض افشا قرار داده است. بر اساس گزارش نشریه «Estadão» توسعه دهندگان سایت وزارت بهداشت برای دستکم ۶ ماه نام کاربری و رمزعبور دسترسی به یک دیتابیس عظیم و حیاتی وزارت بهداشت برزیل را با رمزنگاری ضعیف Base64 در سورس‌کدهای این سایت به حال خود رها کرده‌اند.

 

این دیتابیس شامل اطلاعات تمام کسانی است که طی ۳ دهه گذشته در سامانه ملی سلامت برزیل (SUS) ثبت نام کرده‌اند و شامل اطلاعات شخصی از جمله نام کامل، آدرس و شماره تماس شهروندان است.

 

 

هرچند نام کاربری و رمز عبور با روش Base64 رمزنگاری شد اما به آسانی می‌توان آنرا کدگشایی کرد و علاوه بر این ذخیره آن در کد منبع سایت بدین معنی است که هر کس تنها با چند کلیک قادر به مشاهده آن بوده است. از اینرو احتمال اینکه هکرهایی که به دنبال این داده‌ها بوده‌اند به آن دسترسی پیدا کرده باشند، بسیار بالا است.

 

سوابق مربوط به سلامتی افراد یکی از ارزشمندترین داده‌هایی است که هکرها به دنبال آن هستند و در بازارهای سیاه ارزش بالایی دارد چرا که معمولا شامل اطلاعات جامعی است که می‌توان از آن در موارد متعددی سوءاستفاده کرد. وزارت بهداشت پیش از این باگ امنیتی را مرتفع کرده اما نمی‌توان مطمئن بود که هکرها قبلا کار خود را نکرده باشند.