パスワードの管理ミスにより、2億4300万件の健康記録が漏洩する
もう1つの驚くべきセキュリティ事件により、25億人近くのブラジル人の個人情報と健康記録が公開されました。リークは、2020年12月初旬にブラジルの出版物によって報告されました。
情報へのアクセスに必要なパスワードを忘れて、ウェブサイトの公開ソースコード内に残した後、2億4300万人のブラジル市民の氏名、電話番号、住所が公開されました。国の現在の人口約2億1000万人と公開された膨大な数の記録との間の不一致は、記録に長年にわたって亡くなった人々のための多くのエントリが含まれていたという事実によるものです。
驚異的なセキュリティミスにより、実際にはパスワードが完全に公開されたままになりました。 ZDNetが発行したレポートによると、健康記録を含むデータベースへのログイン資格情報はbase64形式で保存され、base64文字列はブラウザの[ソースの表示]ボタンを押すすべての人に公開されていました。
文字列がbase64でエンコードされているという事実は、無料のオンラインツールを使用してもフォーマットが非常に簡単に復号化できるため、ほとんど慰めになりません。
ブラジル政府は、情報が漏洩する可能性はかなりあるものの、悪意のある人物が情報に違法にアクセスしたという確固たる証拠はないと主張しました。
さらに悪いことに、サードパーティ企業によるデータベースとWebサイトの取り扱いが不十分なために、パスワードの事故が発生しました。これは、サードパーティベンダーの選択プロセスがいかに重要であるか、そして信頼できる民間パートナーを選択しなかったという理由だけで、巨大な政府組織が潜在的な大規模なセキュリティ事故に苦しむことがいかに簡単であるかを強調するのに役立ちます。
公開されたデータは、資格情報の詰め込みからなりすましや詐欺まで、さまざまな悪意のある目的に簡単に使用される可能性があります。悲しいことに、すべてのデータ漏洩と同様に、提出した情報を適切に処理していない企業や組織から身を守るためにできることは何もありません。