據(jù)外媒報道，超過2.43億巴西人的個人信息在網(wǎng)上被曝光，原因是此前網(wǎng)絡(luò)開發(fā)者在巴西衛(wèi)生部官方網(wǎng)站的源代碼中留下了一個關(guān)鍵政府?dāng)?shù)據(jù)庫的密碼，時間長達(dá)至少6個月。

巴西媒體Estadao記者發(fā)現(xiàn)了這一安全漏洞，該媒體上周發(fā)現(xiàn)圣保羅一家醫(yī)院泄露了1600多萬巴西新冠肺炎患者的個人和健康信息。

Estadao的記者說，他們受到了巴西非政府組織OKBR在6月份提交的一份報告的啟發(fā)，該報告當(dāng)時稱，一個類似的政府網(wǎng)站的源代碼中也有另一個政府?dāng)?shù)據(jù)庫的登錄信息。受這份報告的啟發(fā)，Estadao調(diào)查后發(fā)現(xiàn)了這個數(shù)據(jù)庫。

SUS（SistemaúnicodeSaúde），該數(shù)據(jù)庫存儲了所有簽署了該國公共資助的醫(yī)療系統(tǒng)的巴西人的信息，該數(shù)據(jù)庫于1989年建立。

該數(shù)據(jù)庫包含巴西人提供給政府的所有個人信息，從全名到家庭住址，從電話號碼到醫(yī)療詳細(xì)信息。

現(xiàn)在已經(jīng)從站點的源代碼中刪除了憑據(jù)，但是尚不清楚是否有人訪問過該系統(tǒng)并竊取了巴西公民的數(shù)據(jù)。一旦發(fā)現(xiàn)有未經(jīng)授權(quán)的訪問，那么這將是該國歷史上最大的安全漏洞。

文章來源網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系刪除。