De persoonlijke gegevens van 243 miljoen Brazilianen waren tenminste zes maanden lang voor iedereen op internet toegankelijk omdat het wachtwoord waarmee op het systeem van het ministerie van Volksgezondheid kon worden ingelogd in de websitecode aanwezig was. Het is het tweede grote datalek in Brazilië in korte tijd dat ontstond door het slordig omgaan met inloggegevens. Dat meldt de Braziliaanse krant Estadão.
Het systeem in kwestie bevat de gegevens van alle Brazilianen die geregistreerd staan of stonden in het Sistema Único de Saúde, de Braziliaanse gezondheidszorg. De inloggegevens voor het systeem bleken in een deel van de websitecode aanwezig te zijn. De gebruikersnaam en wachtwoorden waren door middel van Base64 gecodeerd opgeslagen. De gecodeerde inloggegevens waren eenvoudig via de "inspect element" functie van een browser te vinden en vervolgens te decoderen. Zo kon er op het systeem worden ingelogd.
Brazilië telt 210 miljoen inwoners. Het systeem bevatte echter ook de privégegevens van overleden personen, waardoor het in totaal om 243 miljoen records. Het ging om volledige naam, adresgegevens, telefoonnummer en burgerservicenummer. De kwetsbaarheid is inmiddels verholpen en de Braziliaanse overheid heeft een onderzoek naar het datalek aangekondigd.
Vorige week werd bekend dat de privégegevens van 16 miljoen vermoedelijke en bevestigde coronapatiënten waren gelekt. Het ging om het burgerservicenummer, adresgegevens, telefoonnummer en eventuele bestaande aandoeningen, zoals diabetes, hartproblemen, kanker en hiv. In de dataset werden de gegevens van de Braziliaanse president Jair Bolsonaro en verschillende ministers aangetroffen.
Het datalek ontstond door een medewerker van een ziekenhuis die een spreadsheet met gebruikersnamen en wachtwoorden op zijn voor iedereen toegankelijke GitHub-pagina had geplaatst. Met de inloggegevens kon er toegang tot twee overheidssystemen worden verkregen met daarin de gegevens van de vermoedelijke en bevestigde coronapatiënten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.