Dados de Bolsonaro e outros 16 milhões expostos em vazamento de senhas

Views: 348
0 0
Read Time:1 Minute, 46 Second

Funcionário do Einstein armazenou no GitHub uma planilha contendo as credenciais de acesso a dois banco de dados

Informações pessoais de 16 milhões de cidadãos que fizeram teste para covid-19, armazenadas em dois sistemas do Ministério da Saúde, puderam ser livremente acessadas durante quase um mês. Entre essas pessoas estão Jair Bolsonaro e alguns de seus familiares; seis ministros, incluindo Eduardo Pazuello (Saúde), Onyx Lorenzoni e Damares Alves; 16 governadores, entre os quais João Doria; e mais os presidentes da Câmara e do Senado, Rodrigo Maia e Davi Alcolumbre

A exposição foi noticiada pelo jornal O Estado de S. Paulo, e teria ocorrido porque um funcionário da área de desenvolvimento do Hospital Alberto Einstein, que trabalha um projeto desenvolvido pelo hospital em conjunto com o ministério, armazenou no GitHub  uma planilha contendo as credenciais de acesso a esse banco de dados. O jornal recebeu a informação em denúncia anônima e com um link para o armazenamento no GitHub. O Einstein informou a O Estado de S. Paulo que o projeot conjunto se chama “Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde (Proadi-SUS)”, e busca fazer análises preditivas sobre a pandemia de covid-19.

As senhas dariam acesso aos sistemas E-SUS-VE, de casos suspeitos e confirmados de covid-19, e Sivep-Gripe, que registra internações por SRAG (Síndrome Respiratória Aguda Grave). O sistema contém um prontuário do paciente, que tem informações como como a existência de doenças ou condições pré-existentes. O jornal teve fez acesso ao sistema e noticiou que havia informações até sobre o andar do hospital em que ficou internado o ministro da Saúde.

O Hospital Albert Einstein e o Ministério da Saúde informaram ao jornal que as credenciais foram removidas da internet e já foram também substituídas.

O que é o GitHub

GitHub é uma empresa subsidiária da Microsoft. Sua especialidade é hospedar conteúdo, principalmente código dos desenvolvedores de software, que fazem o controle de versão usando o aplicativo Git. A empresa oferece o controle distribuído de versão e a funcionalidade de gerenciamento de código-fonte do Git.

FONTE: CISO ADVISOR

POSTS RELACIONADOS