Teknologian aikoina yksi henkilöiden, yritysten ja valtion instituutioiden suurimmista huolenaiheista on vuodot tiedot, Eikö ole? Tämän vuoksi on yrityksiä, jotka valvovat kaikenlaisia kyberturvallisuuteen liittyviä vikoja. Tässä tapauksessa Group-IB lähetti virheen Talousministeriö joka päätyi paljastamaan noin 20 000 brasilialaisen tiedot. Paljastuneiden tietojen mukaan näiden henkilöiden RG: t ja tunnistusselfiet ovat vuotaneet Internetiin.
Lue lisää: Deep web sisältää tietoja miljoonista brasilialaisista myytävänä
Katso lisää
Barbie-elokuvan ennustetaan kasvattavan Matellin voittoja…
Japanilainen yritys asettaa aikarajoituksia ja hyötyy
Raportin mukaan tämä virhe havaittiin yli vuosi sitten, tammikuussa 2021, mutta se julkaistiin vasta viime torstaina (16). Silti tuolloin, pian löydön jälkeen, yritys ilmoitti Brasilian viranomaisille, jotka sulkivat palvelimen 10 tunnin kuluttua. Virtuaaliturva-asiantuntijoiden mukaan MDE-palvelin oli esillä vähintään kaksi kuukautta, koska tiedosto oli ladattu marraskuussa 2020.
Miten vika havaittiin?
Group-IB suorittaa useita jatkuvia tarkastuksia Internetissä useissa maissa, mukaan lukien Brasiliassa. Tämän seurannan tavoitteena on nimenomaan löytää poikkeavuuksia, niin että useita niistä löytyi brasilialaisten henkilökorttien tiedostojen hakemistosta.
Ennakkotapaukset
Tämä ei ole ensimmäinen Brasilian hallituksen epäonnistuminen, joka päätyy paljastamaan kansalaisten tietoja. Joulukuussa 2020 terveysministeriö paljasti Internetissä 243 miljoonan brasilialaisen tiedot, mukaan lukien ihmiset, jotka ovat jo kuolleet. Tuolloin kerrottiin, että kiinteistörekisteri oli paljastunut, mutta pahantahtoiset ryhmät eivät päässeet käsiksi tietoihin.
Tässä tapauksessa virhe johtui terveysministeriön järjestelmän kirjautumistunnuksen ja salasanan väärin paljastamisesta. Siitä huolimatta virasto julkaisi, että sillä on turvallisuus- ja tietosuojaprotokollat, joita arvioidaan ja parannetaan jatkuvasti altistumisen vähentämiseksi. Pian suojauskerrokset pystyivät takaamaan alustan yksityisyyden.
