Proponha uma correção, faça uma sugestão
DGS: Plataforma expôs dados pessoais de portugueses
Apesar de todos os processos e procedimentos "apertados" no desenvolvimento de código, continuam a existir falhas que levam à exposição de dados sensíveis. Uma das plataformas que esteve exposta por algum tempo foi a da Direção-Geral da Saúde (DGS).
Segundo as informações, um programador português, encontrou, por acaso, uma falha na plataforma Sinave que permitia extrair dados como morada ou número de contribuinte.
Plataforma do DGS permitia obter dados pessoais dos portugueses
A plataforma do DGS tinha uma falha de segurança. Segundo o que foi revelado pelo Publico, um programador português descobriu, por acaso, um erro na plataforma que permitia, a qualquer pessoa, extrair dados pessoais de portugueses, como nomes completos, moradas, datas de nascimento e números de contribuinte.
A Plataforma do DGS chama-se Sistema Nacional de Vigilância Epidemiológica (Sinave). Não se sabe por quanto tempo a plataforma esteve exposta, mas há informações que indicam que depois da DGS ter sido alertada, a vulnerabilidaade foi rapidamente resolvida.
De relembrar que é na plataforma Sinave que são registadas as doenças de "declaração obrigatória", como VIH/Sida e tuberculose, ou mais recentemente casos de COVID-19 e resultados desses testes.
A diretora-geral da Saúde, Graça Freitas, comentou o caso, esta segunda-feira na RTP, assumindo "não saber exatamente" quantas pessoas poderão ter sido afetadas caso a falha tenha sido explorada. Ainda assim, Graça Freitas, quis deixar uma palavra de "descanso" à população, lembrando que o problema foi, neste caso, resolvido rapidamente.
Este artigo tem mais de um ano
Loading ...
Houve uma companhia aérea que levou uma multa de vários milhões de € por exposição de dados pessoais dos clientes. Vamos todos multar multar o estado!
Essas multas recaem para o Estado, por isso infelizmente o Estado está imune destas situações.
E o estado vai pagar a multa com os nossos impostos, portanto diria que seremos nós a pagar pelos erros do estado… como sempre…
E eventualmente CNPD vai multar a plataforma SINAVE.
Caso queira, aproveite o site da CNPD e apresente queixa.
Cumprimentos
Com páginas do estado já se espera tudo. Desde certificados expirados, JAVA fora de prazo e sei lá que mais, por vezes é preciso andar a fintar os “avisos” para utilizar certos serviços públicos. Não me admira nada.
Mais do mesmo.
” Segundo o jornal, o erro foi encontrado por acaso, bastando colocar mais alguns caracteres no próprio endereço do website.”
Tinham a API exposta ?
por isso é que a outra se demitiu
Não prestam para nada
A “directora-geral” sabe alguma coisa de alguma coisa? Pensava que era só uma papagaia da OMS, aquela organização mafiosa que pertence à industria farmacêutica. Demitida, se Portugal tivesse Governo, infelizmente não tem.