Система здравоохранения Бразилии (Sistema Único de Saúde)

Продукт

Разработчики:	Министерство здравоохранения Бразилии
Отрасли:	Фармацевтика, медицина, здравоохранение

2020: Утечка данных 243 млн бразильцев

3 декабря 2020 года стало известно о том, что в Сеть утекли персональные данные 243 млн бразильцев, что примерно соответствует всему населению страны.

Причиной утечки стали нарушения правил хранения учетных данных для доступа к БД Министерства здравоохранения Бразилии. Как оказалось, учетные данные содержались в коде страницы сайта Минздрава. В результате сбоя в работе информационной системы ведомства персональные данные попали в открытый доступ.

Как сообщило бразильское издание O Estado de S. Paulo, в Сеть из национальной системы здравоохранения Бразилии (Sistema Único de Saúde (SUS) утекли имена, адреса проживания, идентификационные номера налогоплательщиков и номера телефонов как граждан, зарегистрированных в системе государственного медицинского страхования, так и клиентов частных компаний, оформивших медицинскую страховку.

Утечка давала доступ к официальной базе Минздрава Бразилии с данными обо всех жителях страны с 1989 года. После публикации логин и пароль удалили из исходного кода.

Данные 243 млн бразильцев, включая умерших граждан страны, оказались в открытом доступе

Вышеперечисленные данные находились в открытом доступе в течение полугода. Среди пострадавших от утечки – главы исполнительной, законодательной и судебной власти Бразилии, министры и прочие высокопоставленные лица.

Найти уязвимость журналистам помог выпущенный в июне 2020 года отчет бразильской неправительственной организации Open Knowledge Brasil. В нем говорилось о другом государственном сайте, допустившем похожую утечку. После этого репортеры начали искать похожие проблемы на других госсайтах.

К началу декабря 2020 года неизвестно, воспользовался ли кто-то уязвимостью сайта для скачивания базы, но данные из нее могут найти покупателей на черном рынке, и не исключено, что в итоге базу выставят на продажу.

В конце ноября 2020 года в Сеть утекли персональные и медицинские данные 16 млн бразильцев, заразившихся COVID-19. Причиной утечки стал недосмотр со стороны сотрудника одного из медучреждений в Сан-Паулу. В число пострадавших от инцидента также попал президент Бразилии Жаир Болсонару.^[1]