2,4 milhões de usuários do SUS tem seus dados pessoais vazados | Jampa Web Jornal - O seu Portal de Notícias Jampa Web Jornal - O seu Portal de Notícias

Sua Localização Geográfica

Dados criptografados em AES 256 bits, VeraCrypt, TrueCrypt!

Ads

  Powered by Google - Links Patrocinados - Jampa Web Jornal - Um espaço democrático e plural pela própria natureza.
COVID-19
Casos confirmados:
Pacientes recuperados:
Mortes:

Últimas Notícias

Loading...
Home / SUS: Vazamento de dados pessoais: / 2,4 milhões de usuários do SUS tem seus dados pessoais vazados

2,4 milhões de usuários do SUS tem seus dados pessoais vazados

abril 13, 2019


Tempo estimado de leitura: 1 minuto e 26 segundos. - Visualizações: 3569

 Informações pessoais de cerca de 2,4 milhões de usuários do SUS (Sistema Único de Saúde), como nome, CPF e endereço e data de nascimento foram expostas nesta quinta-feira (11). O banco de dados foi obtido via ataque hacker.

 O portal UOL apurou que a falha estava no sistema de integração do SUS com outros apps. A API usada no sistema de cadastro do SUS (Cadsus) tinha função para consulta de dados após login e senha de usuário no sistema. Esse processo gerava uma URL, com os números desse link exatamente iguais aos do CPF de cada usuário (algo como “consulta.php?dados=http://xxx.xxx.xxx.xx”).

 A API associava o CPF do usuário com os dados e trazia as informações completas de cada pessoa consultada. Ao perceber a brecha, o hacker, que se identifica como Tr3v0r, testou um algoritmo capaz de combinar 300 milhões de números válidos, obtendo dados pessoais dos usuários a partir do CPF de cada um deles. Segundo o hacker, apenas 1% desses dados foram expostos.

 O problema aconteceu no servidor de dados do SUS, então nenhum usuário poderia ter feito nada de diferente para se prevenir. Vale ressaltar que vazamento de ados pessoais de terceiros é crime e está previsto na lei de crimes cibernéticos (12.737/2012), e tem penas que podem variar de três meses a três anos de prisão.

 De acordo com o UOL, o autor do vazamento procurou a Redação do portal para avisar que publicaria os dados exatamente nesse dias. O hacker alega ter avisado o Ministério da Saúde sobre a falha de segurança, mas nada foi feito. O UOL afirma ainda ter procurado o governo assim que soube do ataque, e repassou os detalhes para que a brecha fosse investigada.

 O caso acontece pouco tempo após o segundo maior vazamento de dados da história, que afetou mais de 800 milhões de pessoas. Outro vazamento recente expôs CPF e dados bancários de 120 milhões de brasileiros.
O TudoCelular contatou o Ministério da Saúde para comentar o caso, mas não obteve resposta até o momento da publicação do texto. A pauta será atualizada com a posição oficial do Ministério.

Jampa Web Jornal
Fonte: UOL/JWJ/Jorge Correia/J.Alves/Imagem Reprodução

Ajude a manter o Projeto Jampa Web Jornal  
Sua doação de qualquer valor será muito importante para nós!


Você pode ajudar o Projeto Jampa Web Jornal   Doando US$ 1,00 em


Publicidade - Cursos Online - Jampa Web Jornal:

Nenhum comentário

AVISO: Os comentários são de responsabilidade de seus autores e não representam a opinião do Portal Jampa Web Jornal. É vedada a inserção de comentários que violem a lei, a moral, os bons costumes, ou que violem direitos de terceiros. O site Jampa Web Jornal poderá retirar, sem prévia notificação, comentários postados que não respeitem os critérios impostos neste aviso, ou que estejam fora do tema da matéria publicada.

Assinar: Postar comentários ( Atom )