In Zeiten der Technologie ist die Leckage von Daten eine der größten Sorgen von Einzelpersonen, Unternehmen und Regierungsinstitutionen Daten, Ist es nicht? Aus diesem Grund gibt es Unternehmen, die jede Art von Fehler im Zusammenhang mit der Cybersicherheit überwachen. In diesem Fall hat Group-IB einen Fehler gepostet Wirtschaftsministerium was letztendlich dazu führte, dass die Daten von etwa 20.000 Brasilianern offengelegt wurden. Den Offenlegungen zufolge wurden die RGs und Identifikations-Selfies dieser Personen im Internet durchgesickert.
Weiterlesen: Deep Web enthält Daten von Millionen Brasilianern zum Verkauf
Mehr sehen
Der „Barbie“-Film dürfte die Gewinne von Mattel steigern …
Japanisches Unternehmen führt Zeitbeschränkung ein und profitiert davon
Dem Bericht zufolge wurde dieser Fehler vor mehr als einem Jahr, im Januar 2021, entdeckt, aber erst am vergangenen Donnerstag (16) veröffentlicht. Dennoch benachrichtigte das Unternehmen damals kurz nach der Entdeckung die brasilianischen Behörden, die den Server nach 10 Stunden abschalteten. Nach Angaben virtueller Sicherheitsexperten war der MDE-Server mindestens zwei Monate lang ungeschützt, da die Datei im November 2020 hochgeladen worden war.
Wie wurde der Fehler entdeckt?
Group-IB führt in mehreren Ländern, darunter auch Brasilien, eine Reihe kontinuierlicher Kontrollen im Internet durch. Das Ziel dieser Überwachung besteht genau darin, Anomalien zu finden, so dass mehrere davon im Verzeichnis mit den Dateien der Personalausweise der Brasilianer gefunden wurden.
Präzedenzfälle
Dies ist nicht das erste Versagen einer brasilianischen Regierungsinstitution, die letztlich dazu führt, dass Daten von Bürgern offengelegt werden. Im Dezember 2020 veröffentlichte das Gesundheitsministerium die Informationen von 243 Millionen Brasilianern im Internet, darunter auch bereits verstorbene Menschen. Damals wurde berichtet, dass die Katasterbasis offengelegt wurde, böswillige Gruppen jedoch keinen Zugriff auf die Informationen hatten.
In diesem Fall war der Fehler auf die unsachgemäße Offenlegung des Benutzernamens und des Passworts für den Zugriff auf das System des Gesundheitsministeriums zurückzuführen. Dennoch gab die Behörde bekannt, dass sie über Sicherheits- und Datenschutzprotokolle verfügt, die ständig evaluiert und verbessert werden, um Risiken zu minimieren. Bald konnten die Sicherheitsebenen die Privatsphäre der Plattform gewährleisten.