Личные данные 243 миллионов пользователей оказались в свободном доступе
Фото: Thomas Trutschel / Photothek via Getty Images
В свободном доступе оказались личные данные около 243 миллионов жителей Бразилии. Как сообщает Estadao, это произошло из-за того, что пароль к базе был в исходном коде ресурса минздрава страны.
Журналисты сами обнаружили утечку. Им удалось легко и быстро получить возможность узнать имена, фамилии, адреса, телефоны, медицинские записи и другую конфиденциальную информацию пользователей — причем не только живых, но и умерших.
Отмечается, что веб-разработчики оставили логин и пароль в кодировке Base64, которая легко расшифровывается. Они содержались буквально в коде сайта, поэтому кто угодно мог увидеть его в течение последних шести месяцев.
Данные содержались в коде e-SUS-Notifica — государственного ресурса для получения уведомлений о пандемии коронавируса. Утечка давала доступ к официальной базе Минздрава Бразилии с данными обо всех жителях страны с 1989 года. После публикации логин и пароль удалили из исходного кода.
Ранее сообщалось, что десятки тысяч логинов и паролей россиян с сайта по продаже недвижимости оказались в свободном доступе. По предварительным данным, эта информация содержалась в одном текстовом файле.