À l'ère de la technologie, l'une des principales préoccupations des particuliers, des entreprises et des institutions gouvernementales est la fuite de données, N'est-ce pas? Pour cette raison, il existe des entreprises qui surveillent tout type de défaillance liée à la cybersécurité. Dans ce cas, Group-IB a affiché une erreur sur le Ministère de l'économie qui a fini par exposer les données d'environ 20 000 Brésiliens. Selon ce qui a été divulgué, les RG et les selfies d'identification de ces individus ont été divulgués sur Internet.
En savoir plus: Deep Web contient des données de millions de Brésiliens à vendre
voir plus
Le film "Barbie" devrait augmenter les bénéfices de Mattel...
Une entreprise japonaise impose une restriction de temps et récolte des bénéfices
Selon le rapport, cette faille a été découverte il y a plus d'un an, en janvier 2021, mais n'a été publiée que jeudi dernier (16). Pourtant, à l'époque, peu de temps après la découverte, la société a averti les autorités brésiliennes, qui ont arrêté le serveur au bout de 10 heures. Selon des experts en sécurité virtuelle, le serveur MDE a été exposé pendant au moins deux mois, car le fichier avait été téléchargé en novembre 2020.
Comment la faille a-t-elle été découverte ?
Group-IB effectue une série de contrôles continus sur Internet dans plusieurs pays, dont le Brésil. L'objectif de cette surveillance est précisément de trouver des anomalies, de sorte que plusieurs d'entre elles ont été trouvées dans le répertoire avec les fichiers des cartes d'identité des Brésiliens.
Précédents
Ce n'est pas le premier échec d'une institution gouvernementale brésilienne qui finit par divulguer les données des citoyens. En décembre 2020, le ministère de la Santé a dévoilé les informations de 243 millions de Brésiliens sur Internet, y compris des personnes déjà décédées. À l'époque, il a été signalé qu'il y avait une exposition de la base cadastrale, mais des groupes malveillants n'ont pas pu accéder aux informations.
Dans ce cas, l'erreur était due à une exposition incorrecte du nom d'utilisateur et du mot de passe pour accéder au système du ministère de la Santé. Malgré tout, l'agence a publié qu'elle disposait de protocoles de sécurité et de protection des données, qui sont constamment évalués et améliorés pour atténuer les expositions. Bientôt, les couches de sécurité ont pu garantir la confidentialité de la plateforme.
