Tehnoloģiju laikmetā viena no lielākajām privātpersonu, uzņēmumu un valsts iestāžu bažām ir noplūde datus, Vai ne? Šī iemesla dēļ ir uzņēmumi, kas uzrauga jebkāda veida kļūmes, kas saistītas ar kiberdrošību. Šajā gadījumā Group-IB ievietoja kļūdu vietnē Ekonomikas ministrija kura rezultātā tika atklāti aptuveni 20 000 brazīliešu dati. Saskaņā ar atklāto, šo personu RG un identifikācijas pašbildes tika nopludinātas internetā.
Lasīt vairāk: Deep Web ir pieejami dati par miljoniem brazīliešu pārdošanai
redzēt vairāk
Tiek prognozēts, ka filma "Bārbija" palielinās Mattel peļņu…
Japānas uzņēmums nosaka laika ierobežojumu un gūst labumu
Saskaņā ar ziņojumu šī nepilnība tika atklāta pirms vairāk nekā 1 gada, 2021. gada janvārī, bet tika atklāta tikai pagājušajā ceturtdienā (16). Tomēr tajā laikā, neilgi pēc atklāšanas, uzņēmums paziņoja Brazīlijas varas iestādēm, kuras pēc 10 stundām noņēma serveri. Pēc virtuālās drošības ekspertu domām, MDE serveris tika atklāts vismaz divus mēnešus, jo fails tika augšupielādēts 2020. gada novembrī.
Kā defekts tika atklāts?
Group-IB veic virkni nepārtrauktu pārbaužu internetā vairākās valstīs, tostarp Brazīlijā. Šīs uzraudzības mērķis ir tieši atrast anomālijas, lai vairākas no tām atrastos direktorijā ar brazīliešu identitātes karšu failiem.
Precedenti
Šī nav pirmā Brazīlijas valdības iestādes neveiksme, kas beidzas ar pilsoņu datu izpaušanu. 2020. gada decembrī Veselības ministrija internetā atklāja informāciju par 243 miljoniem brazīliešu, tostarp jau mirušiem cilvēkiem. Toreiz tika ziņots, ka notikusi kadastra bāzes atsegšana, taču ļaunprātīgas grupas nevarēja piekļūt informācijai.
Šajā gadījumā kļūdu izraisīja nepareiza pieteikšanās un paroles atklāšana, lai piekļūtu Veselības ministrijas sistēmai. Tomēr aģentūra publicēja, ka tai ir drošības un datu aizsardzības protokoli, kas tiek pastāvīgi novērtēti un uzlaboti, lai mazinātu iedarbību. Drīz vien drošības slāņi varēja garantēt platformas privātumu.