artisan selection travel stories escort listings exclusive offers official site ceramic mugs home decor travel stories storefront adult services local directory home decor online store urban lifestyle escort listings best deals best deals product catalog home decor official site escort listings urban lifestyle local directory ceramic mugs storefront adult services creative works best deals shop now product catalog escort listings local directory buy online urban lifestyle handmade gifts product catalog official site shop now escort listings exclusive offers online store ceramic mugs premium collection travel stories escort listings exclusive offers exclusive offers storefront local directory online store home decor city guide exclusive offers adult services urban lifestyle creative works travel stories home decor local directory home decor
Tecnologia

Brecha no ConecteSUS expõe dados de vacinação de brasileiros

by -

Uma recente exposição de dados da carteira de vacinação de milhões de brasileiros, registrados no ConecteSUS, aplicativo do Sistema Único de Saúde (SUS) que fornece informações nacionais sobre saúde, tem gerado preocupações significativas sobre a segurança das informações pessoais e de saúde. 

Os detalhes sensíveis estavam acessíveis em um site hospedado nos Estados Unidos e hospedado pela plataforma Hostinger. Embora o site estivesse ativo desde 20 de outubro, ele foi tirado do ar após a denúncia, nesta terça-feira (7).

A revelação desse incidente de segurança foi feita pelo portal CISO Advisor, que identificou que o site continha um formulário de consulta, solicitando informações pessoais, como nome, CPF e data de nascimento. Após o preenchimento desses campos, até 27 tipos de dados confidenciais eram divulgados, incluindo endereços, números de telefone e até mesmo informações específicas sobre as vacinas contra a Covid-19, como a marca e o lote.

Até o momento, o número exato de pessoas afetadas por esse vazamento de dados permanece desconhecido, criando apreensão em relação à extensão do problema.

As suspeitas levantadas indicam que os criadores do site possam ser brasileiros que exploraram um vazamento prévio de dados do Ministério da Saúde. Vale lembrar que, em dezembro de 2021, o site do Ministério da Saúde e o portal ConecteSUS sofreram um ataque de ransomware, atribuído ao grupo Lapsus$, que teria copiado e excluído cerca de 50 terabytes de informações governamentais.

Em maio deste ano, houve uma tentativa de acesso indevido que afetou o ConecteSUS, o e-SUS Notifica e o Sistema de Informações do Programa Nacional de Imunizações (SI-PNI). O Ministério da Saúde alegou que não houve comprometimento de dados nesse incidente.

O Ministério da Saúde está atualmente enfrentando dois processos administrativos perante a Autoridade Nacional de Proteção de Dados (ANPD) devido a falhas na proteção de dados, com processos abertos em março e setembro de 2022. Até o momento, as autoridades nacionais não emitiram declarações oficiais sobre o assunto, o que levanta preocupações sobre a transparência e a segurança dos dados de saúde no país.

Fonte: Portal Contábeis