In tempi di tecnologia, una delle maggiori preoccupazioni di individui, aziende e istituzioni governative è la fuoriuscita di dati, Non è questo? Per questo motivo, ci sono aziende che monitorano qualsiasi tipo di errore relativo alla sicurezza informatica. In questo caso, Group-IB ha pubblicato un errore sul file Ministero dell'Economia che ha finito per esporre i dati di circa 20.000 brasiliani. Secondo quanto reso noto, su internet sono trapelati gli RG e i selfie identificativi di queste persone.
Per saperne di più: Il deep web contiene i dati di milioni di brasiliani in vendita
Vedi altro
Il film "Barbie" prevede di aumentare i profitti Mattel...
L'azienda giapponese impone limiti di tempo e ne trae benefici
Secondo il rapporto, questo difetto è stato scoperto più di 1 anno fa, nel gennaio 2021, ma è stato rilasciato solo giovedì scorso (16). Tuttavia, all'epoca, poco dopo la scoperta, l'azienda ha notificato le autorità brasiliane, che hanno disattivato il server dopo 10 ore. Secondo gli esperti di sicurezza virtuale, il server MDE è rimasto esposto per almeno due mesi, poiché il file era stato caricato a novembre 2020.
Come è stato scoperto il difetto?
Group-IB esegue una serie di controlli continui su Internet in diversi paesi, tra cui il Brasile. L'obiettivo di questo monitoraggio è proprio quello di trovare anomalie, tanto che diverse di esse sono state trovate nel repertorio con i fascicoli delle carte d'identità dei brasiliani.
Precedenti
Questo non è il primo fallimento di un'istituzione governativa brasiliana che finisce per divulgare i dati dei cittadini. Nel dicembre 2020, il Ministero della Salute ha esposto su Internet le informazioni di 243 milioni di brasiliani, comprese persone che sono già morte. All'epoca, è stato riferito che c'era stata l'esposizione della base catastale, ma i gruppi malintenzionati non potevano accedere alle informazioni.
In questo caso, l'errore era dovuto all'esposizione impropria della login e della password per accedere al sistema del Ministero della Salute. Anche così, l'agenzia ha pubblicato di disporre di protocolli di sicurezza e protezione dei dati, che vengono costantemente valutati e migliorati per mitigare le esposizioni. Ben presto, i livelli di sicurezza sono stati in grado di garantire la privacy della piattaforma.
