Technologijų laikais vienas iš didžiausių asmenų, įmonių ir valdžios institucijų rūpesčių yra nutekėjimas duomenis, ar ne? Dėl šios priežasties yra įmonių, kurios stebi bet kokio tipo gedimus, susijusius su kibernetiniu saugumu. Šiuo atveju IB grupė paskelbė klaidą Ūkio ministerija po kurio buvo atskleisti maždaug 20 000 brazilų duomenys. Remiantis tuo, kas buvo atskleista, šių asmenų RG ir identifikavimo asmenukės buvo nutekintos internete.
Skaityti daugiau: Deep Web yra milijonų parduodamų brazilų duomenys
Žiūrėti daugiau
Manoma, kad filmas „Barbė“ padidins „Mattel“ pelną…
Japonijos įmonė taiko laiko apribojimą ir gauna naudos
Remiantis ataskaita, šis trūkumas buvo aptiktas daugiau nei prieš 1 metus, 2021 m. sausį, tačiau buvo paskelbtas tik praėjusį ketvirtadienį (16). Vis dėlto tuo metu, netrukus po atradimo, bendrovė apie tai pranešė Brazilijos valdžiai, kuri po 10 valandų pašalino serverį. Pasak virtualaus saugumo ekspertų, MDE serveris buvo veikiamas mažiausiai du mėnesius, nes failas buvo įkeltas 2020 m. lapkritį.
Kaip buvo nustatytas trūkumas?
Grupė IB atlieka daugybę nuolatinių patikrinimų internete keliose šalyse, įskaitant Braziliją. Šio stebėjimo tikslas yra kaip tik aptikti anomalijas, kad kelios jų būtų rastos kataloge su brazilų asmens tapatybės kortelių failais.
Precedentai
Tai ne pirmoji Brazilijos vyriausybės institucijos nesėkmė, kuri galiausiai atskleidžia piliečių duomenis. 2020 m. gruodžio mėn. Sveikatos apsaugos ministerija internete paviešino 243 milijonų brazilų informaciją, įskaitant jau mirusius žmones. Tuo metu buvo pranešta, kad buvo atskleista kadastrinė bazė, tačiau kenkėjiškos grupės negalėjo prieiti prie informacijos.
Šiuo atveju klaida įvyko dėl netinkamo prisijungimo prie Sveikatos apsaugos ministerijos sistemos prisijungimo vardo ir slaptažodžio. Nepaisant to, agentūra paskelbė turinti saugumo ir duomenų apsaugos protokolus, kurie nuolat vertinami ir tobulinami, siekiant sumažinti apšvitą. Netrukus saugumo sluoksniai galėjo užtikrinti platformos privatumą.