Персональные данные 16 млн пациентов из Бразилии были скомпрометированы из-за таблицы с паролями, размещенной на GitHub

Согласно информации издания Estadao, в открытом доступе на GitHub была несколько дней размещена электронная таблица с именами пользователей, паролями и ключами доступа к информационным системам Министерства здравоохранения Бразилии. С помощью этих учетных данных, например, можно было скачать две базы данных с информацией о миллионах бразильских пациентов, включая их имена, адреса проживания, истории болезни и режимы приема лекарств.

В конце ноября 2020 года пользователь GitHub обнаружил на личной странице сотрудника больницы Альберта Эйнштейна в городе Сан-Паулу опубликованную в открытом доступе данную электронную таблицу.

После обнаружения этой находки пользователь проинформировал журналистов Estadao. В издании с помощью экспертов проанализировали данные и уведомили администрацию больницы и Министерство здравоохранения Бразилии об утечке. После этого таблица была оперативно удалена с GitHub, а логины и пароли, фигурировавшие в ней, были сброшены и изменены.

Оказалось, что разместивший таблицу сотрудник, загрузил ее на платформу GitHub в тестовых целях во время работы над проектом компьютерного моделирования для Министерством здравоохранения и потом просто забыл удалить ее. Причем это было им сделано еще в конце октября.

Министерство здравоохранения Бразилия пообещало провести тщательное расследование утечки. Представители администрации больницы заявили, что этот инцидент, по всей видимости, произошел из-за человеческой ошибки, а не из-за конструктивного недостатка в системе защиты информационных систем или хакерской атаки.

Пример использования учетных данных из таблицы на GitHub
Пример использования учетных данных из таблицы на GitHub