IND | ENG
Sekitar 16 Juta Informasi Pribadi Pasien Covid-19 di Brasil Terekspose di Internet

Foto ini hanya ilustrasi, bukan seorang pasien Covid-19, yang diambil dari situs web burst.shopify.com. | Foto: Matthew Henry/Public domain

Sekitar 16 Juta Informasi Pribadi Pasien Covid-19 di Brasil Terekspose di Internet
Andi Nugroho Diposting : Jumat, 27 November 2020 - 10:30 WIB

Cyberthreat.id – Informasi pribadi dan kesehatan dari 16 juta pasien Covid-19 Brasil bocor secara online setelah seorang karyawan rumah sakit mengunggah spreadsheet berisi nama pengguna, kata sandi, dan kunci akses ke sistem pemerintah yang sensitif di platform GitHub, baru-baru ini.

Sistem database pemerintah yang kredensialnya terekspose, yaitu E-SUS-VE dan Sivep-Gripe. Keduanya digunakan untuk menyimpan data tentang pasien Covid-19, demikian seperti dikutip dari ZDNet, Kamis (26 November 2020).

E-SUS-VE digunakan untuk merekam pasien Covid-19 dengan gejala ringan, sedangkan Sivep-Gripe digunakan untuk melacak kasus rawat inap.

Kedua database tersebut berisi detail sensitif seperti nama pasien, alamat, informasi ID, dan juga catatan perawatan kesehatan seperti riwayat medis dan pengobatan.

Kebocoran terungkap setelah pengguna GitHub melihat spreadsheet yang berisi kata sandi pada akun GitHub pribadi seorang karyawan Rumah Sakit Albert Einstein di Sao Paolo.

Pengguna tersebut kemudian memberi tahu surat kabar Brasil Estadao, yang menganalisis data dan memberitahu rumah sakit dan Kementerian Kesehatan Brasil.

Estadao menyebutkan, data warga Brasil di 27 negara bagian yang terdapat dalam dua database, termasuk tokoh terkenal seperti presiden negara Jair Bolsonaro, keluarga presiden, tujuh menteri pemerintah, dan gubernur 17 negara bagian Brasil.

Spreadsheet itu akhirnya dihapus dari GitHub, sedangkan pejabat pemerintah mengubah kata sandi dan mencabut kunci akses untuk mengamankan kembali sistem mereka.

Masalah kebocoran data juga pernah dialami oleh negara lain. Kerentanan dan kebocoran ditemukan di aplikasi dan sistem Covid-19 yang digunakan di Jerman, Wales, Selandia Baru, dan India.[]

#covid-19   #perlindungandatapribadi   #kebocorandata   #serangansiber   #ancamansiber

Share:




BACA JUGA
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Bawaslu Minta KPU Segera Klarifikasi Kebocoran Data, Kominfo Ingatkan Wajib Lapor 3x24 Jam
BSSN Serahkan Laporan Investigasi Awal Dugaan Kebocoran DPT Pemilu
BSSN Lakukan Forensik Digital Dugaan Kebocoran Data KPU