ポータル デジタルルックテクノロジーを専門とする彼は、ハッカーが漏洩した情報に直接アクセスしていました。 サンパウロ州交通局 (Detran-SP) または補助機関。
サンパウロの数人の運転手は、州の交通機関のデータベースから個人データを収集していました。 オルハルと連絡を取ったサイバー活動家が報告したように、サンパウロでインターネット上のハッカーグループに拡散 デジタル。
続きを見る
警告: この有毒植物により、若者が病院に運ばれました
Google、ジャーナリストを支援する AI ツールを開発…
取得した情報を Detran-SP ポータルで入手可能なデータと比較した後、Olhar Digital はその真実性を検証し、この事件を団体に報告しました。
これに対し、デトランSPはデータベースは侵害されていないと述べたが、それでもサンパウロ警察に捜査を開始するよう求めた。
攻撃の詳細
それでもオルハル・デジタルによると、行われた情報の比較において、ハッカーがサンパウロ州の数百万人のドライバーに関する情報を実際に持っていることを確認することができたという。
さらに、情報提供者のサイバー活動家は、このデータにアクセスしたサイバー犯罪者は次のとおりであると述べました。 それらを利用しようとして、元に戻すには 30,000 米ドル (約 150,000 レアル) から請求します。 手術。 今のところ、このデータを保持し続けた場合に何ができるかは不明です。
何をすべきでしょうか?
データ漏洩の影響を受けた可能性のあるドライバーを誘導するため、デジタルルックは このサイトのコラムニストであり、次のような事件の専門家である弁護士のレアンドロ・アルバレンガに連絡を取った。 それか。
アルバレンガ氏によると、最初の行動は公共省によって調整され、国家データ保護局(ANPD)にハッカー攻撃について警告を発する必要がある。 その後、影響を受けた人々は管轄機関に自ら訴訟を起こすことができます。
同弁護士はまた、問題の運転手が受けた損害が判明してから最大48時間以内に何らかの訴訟を起こすことが推奨されると述べた。 さらに、漏洩は交通局自体からではなく、Detran-SP に隣接する組織から行われた可能性があることに注意することが重要です。
「保有者への損害を軽減するための措置を講じなければなりません。 48時間は、事件が判明した瞬間から始まります。 Detran-SP データは、Denatrans などの他の場所から、またはこの情報にアクセスできる別の Detran からさえ漏洩した可能性があることを覚えておく価値があります。 漏洩かどうかを特定するのは非常に難しい」と彼は言う。
Detran-SP を一言で言えば、
前述したように、Olhar Digital は Detran-SP に連絡し、Detran-SP はデータベースへの攻撃はなかったと述べました。
いずれにせよ、この団体はこの種の犯罪行為を専門とするサンパウロの警察機関の捜査に事件を提出した。
「Prodesp は、サンパウロ州政府のテクノロジー企業で、データの保存と処理を担当しています。 Detran-SPは、厳格なルールを採用している同社のシステムでは交通局のデータベースに違反はなかったと発表した。 アクセス制御が行われ、IT 情報技術チームによる 24 時間のリアルタイム監視が行われます。」 noteのDMV-SP。
「それでも、報告書によって示された情報を考慮すると、Detran-SP の監査領域はすでに法務部門の支援を要請しています。 サイバー犯罪 (DCCIBER) は、Deic (州犯罪捜査局) の管轄下にあり、原因と原因を調査します。 トランシト・パウリスタ省のデータベースの情報を入手するための不規則なアクセスに関するあらゆる出所」、 オルガンが完成しました。
歴史と人材テクノロジーを専攻して卒業。 書くことに情熱を持っている彼は、現在、Web のコンテンツ ライターとしてプロとして活動し、さまざまなニッチやさまざまなフォーマットで記事を書くという夢を抱いています。
