Informações pessoais de cerca de 2,4 milhões de usuários do SUS (Sistema Único de Saúde), como nome, CPF e endereço e data de nascimento foram expostas nesta quinta-feira (11). O banco de dados foi obtido via ataque hacker.
O portal UOL apurou que a falha estava no sistema de integração do SUS com outros apps. A API usada no sistema de cadastro do SUS (Cadsus) tinha função para consulta de dados após login e senha de usuário no sistema. Esse processo gerava uma URL, com os números desse link exatamente iguais aos do CPF de cada usuário (algo como “consulta.php?dados=http://xxx.xxx.xxx.xx”).
A API associava o CPF do usuário com os dados e trazia as informações completas de cada pessoa consultada. Ao perceber a brecha, o hacker, que se identifica como Tr3v0r, testou um algoritmo capaz de combinar 300 milhões de números válidos, obtendo dados pessoais dos usuários a partir do CPF de cada um deles. Segundo o hacker, apenas 1% desses dados foram expostos.
Clique aqui para ler mais
Brasileiros expostos! Vazam dados pessoais de 2,4 milhões de usuários do SUS publicado primeiro em https://www.tudocelular.com
Nenhum comentário:
Postar um comentário