在一周前報(bào)道 1600 萬巴西 COVID-19 患者個(gè)人數(shù)據(jù)被曝光之后，巴西當(dāng)?shù)孛襟w Estadao 再次放出重料–包括在世和已故的在內(nèi)，有超過 2.43 億巴西人的個(gè)人信息已經(jīng)在網(wǎng)絡(luò)上曝光。這些數(shù)據(jù)來自于巴西衛(wèi)生部官方網(wǎng)站的源代碼，開發(fā)者在其中發(fā)現(xiàn)了重要政府?dāng)?shù)據(jù)庫。

今年巴西非政府組織 Open Knowledge Brasil（OKBR）曾在今年 6 月份提交了一份報(bào)告，指出政府網(wǎng)站的源代碼中保留了另一個(gè)政府?dāng)?shù)據(jù)庫的公開登錄信息。受這份報(bào)告的啟發(fā)，Estadao 對巴西衛(wèi)生部的官網(wǎng)進(jìn)行了調(diào)查，發(fā)現(xiàn)了這個(gè)數(shù)據(jù)庫。由于任何人在瀏覽器中按 F12 鍵都可以訪問和查看網(wǎng)站的源代碼，因此 Estadao 記者在其他政府網(wǎng)站中搜索了類似的問題。

他們在 e-SUS-Notifica（一個(gè)門戶網(wǎng)站）的源代碼中發(fā)現(xiàn)了類似的泄漏，巴西公民可以在此注冊并接收有關(guān)COVID-19大流行的官方政府通知。

記者說，該網(wǎng)站的源代碼包含存儲(chǔ)在Base64中的用戶名和密碼，該編碼格式可以輕松解碼以獲取初始用戶名和密碼，而幾乎不需要付出任何努力。SUS（SistemaúnicodeSaúde），該數(shù)據(jù)庫存儲(chǔ)了所有簽署了該國公共資助的醫(yī)療系統(tǒng)的巴西人的信息，該數(shù)據(jù)庫于 1989 年建立。

該數(shù)據(jù)庫包含巴西人提供給政府的所有個(gè)人信息，從全名到家庭住址，從電話號碼到醫(yī)療詳細(xì)信息。現(xiàn)在已經(jīng)從站點(diǎn)的源代碼中刪除了憑據(jù)，但是尚不清楚是否有人訪問過該系統(tǒng)并竊取了巴西公民的數(shù)據(jù)。

（消息來源：cnBeta；封面來自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/