[sbis_l] URGENTE: Hacker brasileiro vaza na web dados completos do CADSUS com todos os registros do CNS!!

segunda-feira, 27 de março de 2017

Caros colegas:

Através do colega André Almeida, acabamos de receber a seguinte notícia, que foi divulgada no grupo Informática em Saúde do Facebook:

"Vazamento dos dados do Cartão Nacional de Saúde.
Infelizmente, uma das coisas que eu mais temia enquanto fui agente público da Saúde do Estado de São Paulo aconteceu. Quem me conheceu, especialmente representando o CONASS, sabe quantas e quantas vezes comentei que isso iria acontecer e alertei da necessidade de um melhor sistema de segurança. Apesar de chamar "Consultor CPF" ele nitidamente usa dados do Cartão Nacional de Saúde."

http://owlchk.com/consulta/

Imediatamente realizei testes com pessoas conhecidas, pesquisando por nome, CNS ou CPF (sim, todos são cruzados e o site reporta numerosos dados tirados do CadSUS CNS, aparentemente, inclusive RG, endereço completo, telefone, etc. e até grupo sanguÍneo, com erros ortográficos refletindo fielmente a base original (que é obtida em parte da Receita Federal.

O site está instável, provavelmente devido à sobrecarga de acesso devido ao espalhamento da notícia.

Deve ser uma das mais massivas e desastrosas quebras de confidencialidade do planeta (mais de 100 milhões de registros), e é extremamente preocupante, pois poderá ser usado por bandidos e causar prejuízos de falsa identidade para milhões de pessoas. Mas o colega Oliver Zancul Prado acha que o o cadastro do CNS já foi objeto de outros vazamentos anteriores, e que é amplamente espalhado pela comunidade hacker.

O registro do WHOIS indica uma pessoa chamado Pablo Fonseca como dono do domínio, de Duque de Caxias, RJ. telefone (21) 9987947744, provedor 1AND1, dos EUA. É preciso derrubá-lo imediatamente. O email para denúncia de abusos do provedor é abuse@1and1.com.

O site foi aberto em dezembro de 2016, mas a base é mais antiga, pelo que pude determinar, pela atualidade de alguns endereços residenciais testados.

Eu já fiz uma denúncia (texto abaixo), quem quiser envie outras para reforçar. É necessário também acionar a Policia Federal e a policia fluminense para investigar o individuo em questão, se ele está realmente implicado e adotar os procedimentos necessários.

Renato M.E. Sabbatini
Instituto Edumed
Instituto HL7
Sabbatini Consulting - Auditor Líder PECB em Segurança de Sistemas de Informação

-----------------------------

Dear Sirs/Madams:

I wish to denounce an abuse in a domain hosted by you.

Domain owlchk.com/consulta has implemented a stolen database illegally, containing the complete records of millions of Brazilians, from the Brazilian National Health Card system, violating several laws protecting confidentiality.

I urge you to cancel this domain and punish the owner, as indicated by its WHOIS record, otherwise you might be legally liable to cease operation in Brazil by judicial order, of your entire servers fleet.

Yours sincerely


0 comentários: