logo_dsr9logo_dsr9logo_dsr9logo_dsr9
  • HOME
  • SOBRE
  • SOLUÇÕES
  • BLOG
  • CONTATO
Black Friday 2020: ofertas e riscos para todos os lados!
27 de novembro de 2020
Afinal, o que é mascaramento de dados?
4 de dezembro de 2020

Ministério da Saúde permite vazamento gigantesco de dados pessoais

2 de dezembro de 2020
Categorias
  • Cyber ataque
  • Vazamento de dados
Tags
  • hacker
  • invasão
  • ministério da saúde

Após o vazamento de dados pessoais de 16 milhões de brasileiros diagnosticados com Covid-19 na semana passada, agora o Ministério da Saúde permitiu o vazamento de dados de mais de 200 milhões de brasileiros através de uma falha no código do site do órgão. Os dados de cadastro ficaram disponíveis para qualquer pessoa durante 6 meses.

A falha expôs informações de beneficiários do SUS e de clientes de planos de saúde, entre os dados expostos estão CPF, nome completo, endereço e telefone.

O vazamento também expôs dados de autoridades como o Presidente da República, o Presidente da Câmara e outros, o que denota a precariadade na proteção dos dados por parte do órgão.

A falha existente poderia ser facilmente identificada, pois bastava exibir o código da página com a função “Inspecionar Elemento” do navegador e extrair as credenciais de acesso ao banco de dados codificadas em Base64, depois reverter decodificação usando serviços online. A codificação não protege os dados, diferentemente da encriptação que requer chaves para desencriptação.

O Ministério declarou que está apurando o incidente, mas fica clara a grave infração à LGPD, o que pode resultar em multas aos responsáveis e indenizações às vítimas. A falha já foi corrigida, mas o estrago já foi feito e pode se estender por anos.

Artigos Relacionados

4 de janeiro de 2023

Cibersegurança: veja as previsões para 2023


Leia mais
21 de dezembro de 2022

Ataques à cadeia de suprimentos: também é problema seu!


Leia mais
28 de outubro de 2022

Outubro: mês do Halloween e da Cibersegurança também


Leia mais

Fale com a DSR9

Por Telefone: +55 (11) 3628-7880

Por E-Mail: contato@dsr9.com

Através de Nosso Formulário de Contato

Acesso rápido

Soluções
Contato

Sobre a DSR9

Quem somos
Certificações
Cases de Sucesso
© 2023 DSR9. All Rights Reserved. Muffin group