I tider med teknologi er en af de største bekymringer for enkeltpersoner, virksomheder og offentlige institutioner lækage af data, Er det ikke? På grund af dette er der virksomheder, der overvåger enhver form for fejl relateret til cybersikkerhed. I dette tilfælde har Group-IB lagt en fejl på Økonomiministeriet hvilket endte med at afsløre data fra omkring 20.000 brasilianere. Ifølge hvad der blev afsløret, blev disse personers RG'er og identifikationsselfies lækket på internettet.
Læs mere: Deep web indeholder data fra millioner af brasilianere til salg
se mere
'Barbie'-film forudsagt at øge Mattels profit...
Japansk virksomhed pålægger tidsbegrænsning og høster fordele
Ifølge rapporten blev denne fejl opdaget for mere end 1 år siden, i januar 2021, men blev først frigivet sidste torsdag (16). Alligevel underrettede virksomheden på det tidspunkt, kort efter opdagelsen, de brasilianske myndigheder, som tog serveren ned efter 10 timer. Ifølge virtuelle sikkerhedseksperter var MDE-serveren eksponeret i mindst to måneder, da filen var blevet uploadet i november 2020.
Hvordan blev fejlen opdaget?
Group-IB udfører en række løbende kontroller på internettet i flere lande, herunder Brasilien. Formålet med denne overvågning er netop at finde anomalier, så flere af dem blev fundet i mappen med filerne på brasilianernes identitetskort.
Præcedens
Dette er ikke den første fejl i en brasiliansk regeringsinstitution, der ender med at afsløre borgernes data. I december 2020 afslørede sundhedsministeriet oplysningerne om 243 millioner brasilianere på internettet, inklusive mennesker, der allerede er døde. På det tidspunkt blev det rapporteret, at der var eksponering af matrikelbasen, men ondsindede grupper kunne ikke få adgang til oplysningerne.
I dette tilfælde skyldtes fejlen ukorrekt eksponering af login og adgangskode for at få adgang til sundhedsministeriets system. Alligevel offentliggjorde agenturet, at det har sikkerheds- og databeskyttelsesprotokoller, som konstant evalueres og forbedres for at mindske eksponeringer. Snart kunne sikkerhedslagene garantere platformens privatliv.