coronavirus-how-one-observatory-is-using-5f3fb3c3cf32557ee2e65c31-1-aug-24-2020-11-47-55-poster.jpg
Gambar: Stefan Schranz

Informasi pribadi dan kesehatan lebih dari 16 juta Brasil COVID-19 pasien telah bocor secara online setelah karyawan rumah sakit mengunggah spreadsheet dengan nama pengguna, kata sandi, dan kunci akses ke sistem pemerintah yang sensitif di GitHub bulan ini.

Di antara sistem yang kredensial terekspos adalah E-SUS-VE dan Sivep-Gripe, dua database pemerintah yang digunakan untuk menyimpan data tentang pasien COVID-19.

E-SUS-VE digunakan untuk merekam pasien COVID-19 dengan gejala ringan, sedangkan Sivep-Gripe digunakan untuk melacak kasus dirawat di rumah sakit.

Dua database berisi detail sensitif seperti nama pasien, alamat, informasi ID, tetapi juga catatan perawatan kesehatan seperti riwayat medis dan rezim pengobatan.

Kebocoran terungkap setelah pengguna GitHub melihat spreadsheet yang berisi kata sandi pada akun GitHub pribadi seorang karyawan Rumah Sakit Albert Einstein di kota Sao Paolo.

Pengguna kemudian memberi tahu surat kabar Brasil Estadao, yang menganalisis data dan memberi tahu rumah sakit dan Kementerian Kesehatan Brasil.

Reporter Estadao mengatakan itu Data untuk warga Brazil di 27 negara bagian dimasukkan dalam dua database, termasuk tokoh terkenal seperti presiden negara Jair Bolsonaro, keluarga presiden, tujuh menteri pemerintah, dan gubernur dari 17 negara bagian Brazil.

Spreadsheet pada akhirnya dihapus dari GitHub sementara pejabat pemerintah mengubah kata sandi dan mencabut kunci akses untuk mengamankan kembali sistem mereka.

Sejak permulaan pandemi COVID-19, beberapa pemerintah dan kontraktor pemerintah memiliki masalah dalam mengamankan aplikasi dan database terkait COVID-19.

Kerentanan dan kebocoran ditemukan di aplikasi dan sistem COVID-19 yang digunakan di Jerman [12], Wales , Selandia Baru , India , dan lain-lain.

Menurut penelitian yang diterbitkan oleh Intertrust pada September ini, sekitar 85% aplikasi pelacakan kontak COVID-19 membocorkan data dengan satu cara atau lain.

% % item_read_more_button %%

LEAVE A REPLY

Please enter your comment!
Please enter your name here

*

code