APIs e Microsserviços

12 abr, 2019

Sistema do SUS sofre invasão e registra vazamento de dados de 2,4 milhões de pessoas

Publicidade

Um ataque hacker provocou um vazamento no banco de dados do SUS (Sistema Única de Saúde). Os dados dos usuários foram expostos em um site, de acordo com informações do UOL.

Entre as informações vazadas estão nomes dos pacientes, das mães deles, endereços, CPF e datas de nascimento. Segundo o UOL, o autor do vazamento procurou o portal, informou que faria hoje a publicação dos dados e que avisou o Ministério da Saúde sobre a brecha na segurança.

Nada teria sido feito por parte do governo, segundo o que o invasor disse ao UOL. O Ministério da Saúde informou ao portal que a denúncia foi encaminhada para a Polícia Federal e que o Departamento de Informática do SUS reforçou as ações de segurança.

Vazamento é crime

Vazar dados pessoais é considerado crime cibernético. A pena pode variar de três meses a três anos de prisão. A suposta falha do sistema que permitiu o vazamento, estaria na API da página usada para cadastro do SUS.

Esta página era usada para consulta de dados após login e senha do usuário no sistema. O login gerava uma URL com o CPF do usuário. Segundo o UOL, a API associava o CPF do usuário aos seus dados e divulgava todas as informações do cidadão, o que seria uma brecha, na visão do invasor.