警告!|1600万巴西COVID-19患者个人数据在网上曝光
本月 , 一名医院员工在GitHub上上传了一份包含用户名、密码和敏感政府系统访问密钥的电子表格 , 令超过1600万巴西COVID-19患者的个人和健康信息在网上泄露 。暴露凭证的系统包括E-SUS-VE和Sivep-Gripe , 这两个政府数据库用于存储COVID-19患者的数据 。
E-SUS-VE用于记录症状轻微的COVID-19患者 , 而Sivep-Gripe则用于跟踪住院病例 。
这两个数据库中不仅包含了患者的姓名、地址、身份证信息等敏感细节 , 还包含了病史和用药方案等医疗记录 。
一名GitHub用户在圣保罗市阿尔伯特-爱因斯坦医院一名员工的个人GitHub账户上发现了包含密码的电子表格 , 这起泄密事件才得以曝光 。
【警告!|1600万巴西COVID-19患者个人数据在网上曝光】该用户随后通知了巴西《Estadao》报 , 该报分析了这些数据 , 并通知了医院和巴西卫生部 。
文章图片
《Estadao》采访人员表示 , 这两个数据库中包含了巴西全部27个州的感染者数据 , 其中包括该国总统博尔索纳罗(Jair Bolsonaro)、总统家人、7名政府部长以及巴西17个州的州长等顶层人物 。
该电子表格最终被从GitHub上删除 , 同时政府官员更改了密码并撤销了访问密钥 , 以重新保护他们的系统 。
自COVID-19疫情爆发以来 , 一些国家的政府和政府承包商在保护COVID-19相关应用和数据库的安全方面出现了问题 。德国、威尔士、新西兰、印度等地使用的COVID-19应用和系统都相继被发现漏洞 , 部分已经泄密 。
根据Intertrust今年9月发布的研究报告 , 约85%的COVID-19联系人追踪应用以某种方式泄露数据 。
推荐阅读
- IT|巴西两艘邮轮共计新增新冠肺炎确诊病例146例
- 警告!|华为联想卷入滴滴高管千万受贿案 判决书曝光浪潮曾向其输送720多万
- 警告!|冒充老干妈员工诈骗腾讯被判12年 两被告提出上诉
- IT|美国法国英国连创历史新高 世卫组织警告“感染海啸”到来
- IT|NFL警告汤姆·布雷迪不要再砸Surface,否则要面临罚款处罚
- 警告!|河北一网约车司机持续偏离路线致女乘客跳车 当地警方介入调查
- 警告!|女子携734个打火机乘高铁被拘 按规定最多只能带2个
- 警告!|诱使被害人投资虚拟货币诈骗1.4亿元 “509”专案一审审结
- 警告!|一大学生骂外卖员是狗 校方回应称已成立调查组
- 警告!|男子网上付费学习假币制作技术 不仅赔了钱还犯了罪