テクノロジーの時代において、個人、企業、政府機関の主な懸念事項の 1 つは、情報の漏洩です。 データ、 そうではありませんか? このため、サイバーセキュリティに関連するあらゆる種類の障害を監視する企業があります。 この場合、Group-IB は、 経済省 その結果、約 20,000 人のブラジル人のデータが暴露されることになりました。 開示された内容によると、これらの人物の RG と身分証明書の自撮り写真がインターネット上に流出しました。
続きを読む: ディープウェブには数百万人のブラジル人の販売データが含まれている
続きを見る
「バービー」映画がマテル社の利益を押し上げると予測…
日本企業は時間制限を設けて利益を得る
報告書によると、この欠陥は1年以上前の2021年1月に発見されたが、リリースされたのは先週の木曜日(16日)だったという。 それでも当時、発見直後に同社はブラジル当局に通報し、ブラジル当局は10時間後にサーバーを停止した。 仮想セキュリティの専門家によると、ファイルは 2020 年 11 月にアップロードされていたため、MDE サーバーは少なくとも 2 か月間暴露されていました。
欠陥はどのように発見されましたか?
Group-IB は、ブラジルを含むいくつかの国でインターネット上で一連の継続的なチェックを実行しています。 この監視の目的はまさに異常を見つけることであり、ブラジル人の身分証明書のファイルが保存されているディレクトリで異常がいくつか見つかりました。
前例
ブラジル政府機関が国民のデータを公開してしまう失敗はこれが初めてではない。 2020年12月、保健省はすでに死亡した人を含む2億4,300万人のブラジル人の情報をインターネット上に公開した。 当時、地籍基地の露出があったと報告されましたが、悪意のあるグループは情報にアクセスできませんでした。
このケースでは、保健省のシステムにアクセスするためのログイン名とパスワードが不適切に漏洩したことがエラーの原因でした。 それでも、当局は、セキュリティとデータ保護のプロトコルを備えており、暴露を軽減するために常に評価および改善されていると発表しました。 すぐに、セキュリティ層がプラットフォームのプライバシーを保証できるようになりました。