Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Hacker vaza dados de mais de 2 milhões de brasileiros usuários do SUS
Hacker vaza dados de mais de 2 milhões de brasileiros usuários do SUS
Home > Internet

Hacker vaza dados de mais de 2 milhões de brasileiros usuários do SUS

Banco de dados incluiria desde nome a números de CPF. Denúncia foi encaminhada para a Polícia Federal para investigação criminal

Da Redação

15/04/2019 às 11h00

Foto: Shutterstock

Dados pessoais de mais de 2 milhões de cidadãos brasileiros, obtidos supostamente por ataque hacker, foram expostos na internet. Em nota em seu blog, a Defcon Lab afirma que o seu sistema de Monitoramento Avançado Persistente detectou no dia 11 de abril deste ano, um domínio que disponibilizava o download de dados pessoais de brasileiros. Os dados, aparentemente, seriam de usuários do SUS (Sistema Único de Saúde) e incluem nome completo, nomes da mãe, endereço, números de CPF e datas de nascimento.

A ação foi reivindicada pelo hacker Tr3v0r que procurou a reportagem do UOL Tecnologia para relatar o vazamento. Ao portal, ele conta que alertou o Ministério da Saúde sobre a falha de segurança no dia 29 de março, mas que, segundo ele, nada teria sido feito. A pasta, por sua vez, informou ao UOL que o vazamento era falso. "Após análise preliminar realizada pelo Ministério da Saúde, não há indícios de que as informações disponibilizadas são de origem da base de usuários do Cartão Nacional de Saúde", escreveu ao UOL. Segundo o Ministério, a denúncia foi encaminhada para a Polícia Federal para investigação criminal.

Ainda segundo o hacker Tr3v0r, ele possui acesso a 205 milhões de dados pessoais do SUS. As motivações para o ataque, segundo relato do blog da Defcon Lab, teria sido pessoal.

"Em tempos vacatio legis de LGDP vale refletir sobre esse vazamento. O governo é responsável por regular e fiscalizar a custódia de dados pessoais por parte da iniciativa privada, mas como seria a atuação da Autoridade Nacional de Proteção de Dados (ANPD) nesse caso?", questiona a empresa de cibersegurança.

De acordo com a reportagem do UOL Tecnologia, a falha que teria sido explorada pelo hacker estava no sistema de integração do SUS com outros aplicativos, numa parte de sua API. Na última quinta-feira, o endereço dabsistemas.saude.gov.br, subdomínio que permitiu o download de dados, ficou fora do ar e exibia a mensagem "informamos que o sistema se encontra em manutenção. Atenciosamente".

A reportagem do UOL destaca que apenas 1% dos usuários do sistema teriam sido expostos no vazamento. Alguns nomes de pessoas reais foram buscados e encontrados pela reportagem no banco de dados, atestando a veracidade do conteúdo do vazamento.

IDG Now! agora é itmidiacom. Para ler mais notícias, acesse

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site