dans

Fuite de données pour 16 millions de patients brésiliens atteints de COVID-19, y compris le président: les mots de passe étaient sur GitHub

Un employé de l’hôpital Albert Einstein de la ville de Sao Paulo a téléchargé une feuille de calcul sur Github avec les noms d’utilisateur, mots de passe et codes d’accès du ministère brésilien de la Santé. Ce qui s’est passé ensuite ne devrait surprendre personne. Les les données personnelles d’environ 16 millions de Brésiliens Ils ont été divulgués en ligne, notamment le président Jair Bolsonaro et sept de ses ministres.


Comme rapporté dans les médias nationaux Estadao, les pouvoirs a donné accès à une série de bases de données gouvernementales. Ces bases de données avaient été utilisées pour stocker des informations sur les patients qui avaient été affectés par le COVID-19.

Les deux principales bases de données qui ont été exposées sont E-SUS-VE et Sivep-Flu. contenait des données personnelles de patients telles que leurs noms, adresses physiques ou coordonnées. Mais en plus de cela, les bases de données ont montré des antécédents médicaux sur les soins médicaux qu’ils ont reçus ou, par exemple, les médicaments qui leur ont été offerts.

Les données, heureusement, n’ont pas été publiés à grande échelle. L’utilisateur GitHub qui a trouvé la feuille de calcul avec les informations d’identification l’a partagée avec le média brésilien Estadao. Ce sont eux qui ont analysé les informations pour vérifier qu’elles sont exactes.

Parmi les curiosités trouvées dans les bases de données, il est à noter qu’il existe des informations provenant d’un total de 27 États du pays. Mais en plus il y a aussi des données sur des personnes importantes dans le pays telles que le président lui-même, sa famille, sept ministres proches et plusieurs autres gouverneurs. Les bases de données ont été supprimées, les accès révoqués et les mots de passe modifiés.

Sécurité en période de COVID-19

La confidentialité et la sécurité sont deux des aspects qui ont été les plus remis en question avec les différentes applications et systèmes technologiques créés pour suivre COVID-19. Dans ce cas, c’est plutôt un problème de négligence d’un employé que l’architecture de conception du système. Cependant, il y a déjà eu des cas en Allemagne ou en Nouvelle-Zélande, par exemple, avec des vulnérabilités dans leurs applications de suivi.

covid

Le système collaboratif Apple et Google prétend à juste titre conserver les données en toute sécurité et anonymisées. Tous les pays et régions n’ont pas voulu l’adopter, à la place beaucoup ont préféré parier seuls. Raison? En partie pour avoir une meilleure gestion et un meilleur accès aux données collectées, comme cela s’est produit récemment en Australie.

Via | ZDNet et Estadao
Image | Marília Castelli

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂