기술 시대에 개인, 기업 및 정부 기관의 주요 관심사 중 하나는 정보 유출입니다. 데이터, 안 그래? 이 때문에 사이버 보안과 관련된 모든 유형의 실패를 모니터링하는 회사가 있습니다. 이 경우 Group-IB는 오류를 게시했습니다. 경제부 결국 약 20,000명의 브라질인 데이터가 노출되었습니다. 공개된 바에 따르면 이들의 RG와 신분증 셀카가 인터넷에 유출됐다.
더 읽어보기: 딥 웹에는 수백만 명의 판매용 브라질 데이터가 포함되어 있습니다.
더보기
영화 '바비' 마텔 수익 증대 예고…
일본 회사는 시간 제한을 부과하고 혜택을 거둔다
보고서에 따르면 이 결함은 1년 이상 전인 2021년 1월에 발견됐으나 지난 목요일(16)에서야 공개됐다. 하지만 당시 회사는 발견 직후 브라질 당국에 통보했고 10시간 만에 서버를 다운시켰다. 가상 보안 전문가에 따르면 MDE 서버는 해당 파일이 2020년 11월에 업로드되었기 때문에 최소 2개월 이상 노출된 상태였다.
결함은 어떻게 발견되었습니까?
Group-IB는 브라질을 포함한 여러 국가에서 인터넷에 대한 일련의 지속적인 검사를 수행합니다. 이 모니터링의 목적은 이상 징후를 정확히 찾아내어 브라질 신분증 파일이 있는 디렉토리에서 이들 중 몇 가지를 발견하는 것입니다.
선례
시민의 데이터를 공개하는 브라질 정부 기관의 실패는 이번이 처음이 아닙니다. 2020년 12월 보건부는 이미 사망한 사람들을 포함하여 2억 4,300만 명의 브라질인에 대한 정보를 인터넷에 노출했습니다. 당시 지적 기지가 노출된 것으로 알려졌으나 악의적인 집단이 해당 정보에 접근할 수 없었다.
이 경우 오류는 보건부 시스템에 액세스하기 위한 로그인 및 비밀번호가 부적절하게 노출되었기 때문입니다. 그럼에도 불구하고 기관은 노출을 완화하기 위해 지속적으로 평가되고 개선되는 보안 및 데이터 보호 프로토콜을 보유하고 있다고 발표했습니다. 곧 보안 계층이 플랫폼의 프라이버시를 보장할 수 있게 되었습니다.