Falha em plataforma da DGS expôs dados dos portugueses
Programador português descobriu que bastava adicionar um conjunto de carateres ao URL da plataforma para aceder a extensas bases de dados privadas.
Uma vulnerabilidade escondida na plataforma do Sistema Nacional de Vigilância Epidemiológica (Sinave) permitia extrair dados pessoais detalhados dos portugueses, incluindo o nome completo, morada, número de telefone, data de nascimento e NIF, avança o Público (acesso pago).
A plataforma foi lançada em 2014 pela Direção-Geral da Saúde (DGS) e é usada pelos médicos para registarem situações de risco e as chamadas “doenças de declaração obrigatória”. Mas esta tinha uma vulnerabilidade, corrigida em março, depois de um programador português a encontrar por acaso — bastava adicionar um conjunto de carateres ao URL da plataforma para aceder a extensas bases de dados privadas.
Em declarações ao Público, o Centro Nacional de Cibersegurança (Cncs) diz que o problema ficou resolvido três dias após ser descoberto, mas não consegue adiantar durante quanto tempo o erro esteve escondido ou se terá sido explorado.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Falha em plataforma da DGS expôs dados dos portugueses
{{ noCommentsLabel }}