Издание ZDNet сообщает, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, лечившихся от коронавируса. Упомянутый сотрудник случайно загрузил на GitHub электронную таблицу с именами пользователей, паролями и ключами доступа к конфиденциальным государственным системам.

Среди систем, учетные данные которых случайно попали на GitHub, были E-SUS-VE и Sivep-Gripe — две правительственные базы данных, используемые для хранения данных о пациентах с COVID-19. Так, база E-SUS-VE применяется для регистрации пациентов с легкими симптомами коронавируса, а Sivep-Gripe для отслеживания более сложных случаев, когда потребовалась госпитализация.

Обе базы содержали конфиденциальные данные, включая имена пациентов, адреса, данные удостоверений личности, а также медицинские записи, в том числе истории болезней и режимы приема лекарств.

Утечку обнаружили случайно, когда неназванный пользователь GitHub заметил электронную таблицу с паролями в личном GitHub-аккаунте сотрудника больницы имени Альберта Эйнштейна в городе Сан-Паулу. Этот пользователь уведомил о своей находке бразильскую газету Estadao, которая изучила данные, а затем сообщила об утечке Министерству здравоохранения Бразилии и руководству медицинского учреждения.

Журналисты Estadao пишут,  что в найденных БД хранились данные бразильцев из 27 штатов, в том числе такие известных личностей, как президент страны Жаир Болсонару, семи президента, семи министров и губернаторов 17 штатов.

В итоге утечка была удалена с GitHub, а правительственные чиновники изменили пароли и отозвали ключи доступа, чтобы обезопасить свои системы.

ZDNet отмечает, что уязвимости и утечки данных уже обнаруживались и в других приложениях и системах мониторинга COVID-19, в том числе в ГерманииУэльсеНовой ЗеландииИндии и других странах. Хуже того, по информации аналитиков компании Intertrust, около  85% приложений для отслеживания контактов COVID-19  так или иначе допускают утечки данных.

2 комментария

  1. Аватар

    Владиславище

    27.11.2020 в 22:46

    Т.е. вот так вот просто, сотруднику была доступна таблица и свободное копирование и сохранение куда угодно???

  2. Аватар

    0d8bc7

    28.11.2020 в 01:33

    Мда, понятно. А какой из всего этого можно извлечь урок простому человеку (если учиться на чужих ошибках, допустим)? Не заболевать КОВИЛом? Не допускать своей госпитализации и отслеживания, если заболел? Просто жить в стране, в которой «уж точно никто не допускает никаких утечек» (ну или типа того)? Забить на конфиденциальность своих данных «ради всеобщего блага»? Предпочесть конфиденциальности своих данных своё выживание (которое, правда, одним только содействием с медицинской системой не гарантируется)? Какие-нибудь другие варианты?

Оставить мнение