In tijden van technologie is een van de grootste zorgen van individuen, bedrijven en overheidsinstellingen het lekken van gegevens, Is het niet? Hierdoor zijn er bedrijven die elk type storing met betrekking tot cyberbeveiliging monitoren. In dit geval plaatste Group-IB een fout op de Ministerie van Economie die uiteindelijk de gegevens van ongeveer 20.000 Brazilianen blootlegde. Volgens wat werd onthuld, werden de RG's en identificatie-selfies van deze personen op internet gelekt.
Lees verder: Deep web bevat data van miljoenen Brazilianen die te koop staan
Bekijk meer
'Barbie'-film zal naar verwachting Mattel's winst verhogen...
Japans bedrijf legt tijdsbeperking op en plukt daar de vruchten van
Volgens het rapport is deze fout ruim 1 jaar geleden ontdekt, in januari 2021, maar pas afgelopen donderdag (16) vrijgegeven. Toch bracht het bedrijf destijds, kort na de ontdekking, de Braziliaanse autoriteiten op de hoogte, die de server na 10 uur uitschakelden. Volgens virtuele beveiligingsexperts stond de MDE-server minstens twee maanden bloot, aangezien het bestand in november 2020 was geüpload.
Hoe werd de fout ontdekt?
Group-IB voert een reeks continue controles uit op internet in verschillende landen, waaronder Brazilië. Het doel van deze monitoring is precies om anomalieën op te sporen, zodat verschillende ervan werden gevonden in de directory met de bestanden van de identiteitskaarten van de Brazilianen.
Precedenten
Dit is niet het eerste falen van een Braziliaanse overheidsinstelling die uiteindelijk gegevens van burgers openbaar maakt. In december 2020 heeft het ministerie van Volksgezondheid de informatie van 243 miljoen Brazilianen op internet openbaar gemaakt, waaronder mensen die al zijn overleden. Destijds werd gemeld dat er sprake was van ontmaskering van de kadastrale basis, maar kwaadwillende groepen kregen geen toegang tot de informatie.
In dit geval was de fout te wijten aan onjuiste openbaarmaking van de login en het wachtwoord om toegang te krijgen tot het systeem van het ministerie van Volksgezondheid. Toch heeft het bureau gepubliceerd dat het beveiligings- en gegevensbeschermingsprotocollen heeft, die voortdurend worden geëvalueerd en verbeterd om blootstellingen te verminderen. Al snel konden de beveiligingslagen de privacy van het platform garanderen.