Личные данные 243 миллионов пользователей оказались в свободном доступе

В свободном доступе оказались личные данные около 243 миллионов жителей Бразилии. Как сообщает Estadao, это произошло из-за того, что пароль к базе был в исходном коде ресурса минздрава страны.

Журналисты сами обнаружили утечку. Им удалось легко и быстро получить возможность узнать имена, фамилии, адреса, телефоны, медицинские записи и другую конфиденциальную информацию пользователей — причем не только живых, но и умерших.

Отмечается, что веб-разработчики оставили логин и пароль в кодировке Base64, которая легко расшифровывается. Они содержались буквально в коде сайта, поэтому кто угодно мог увидеть его в течение последних шести месяцев.

Данные содержались в коде e-SUS-Notifica — государственного ресурса для получения уведомлений о пандемии коронавируса. Утечка давала доступ к официальной базе Минздрава Бразилии с данными обо всех жителях страны с 1989 года. После публикации логин и пароль удалили из исходного кода.

Ранее сообщалось, что десятки тысяч логинов и паролей россиян с сайта по продаже недвижимости оказались в свободном доступе. По предварительным данным, эта информация содержалась в одном текстовом файле.