I tider med teknologi er en av de største bekymringene til enkeltpersoner, selskaper og offentlige institusjoner lekkasje av data, Er det ikke? På grunn av dette er det selskaper som overvåker alle typer feil relatert til cybersikkerhet. I dette tilfellet postet Group-IB en feil på Økonomidepartementet som endte opp med å avsløre dataene til rundt 20 000 brasilianere. I følge det som ble avslørt, ble RG-ene og identifikasjonsselfiene til disse personene lekket på internett.
Les mer: Deep web inneholder data fra millioner av brasilianere for salg
se mer
"Barbie"-filmen spådd å øke Mattel-fortjenesten...
Japansk selskap pålegger tidsbegrensninger og høster fordeler
I følge rapporten ble denne feilen oppdaget for mer enn 1 år siden, i januar 2021, men ble først utgitt sist torsdag (16). Likevel, på det tidspunktet, kort tid etter oppdagelsen, varslet selskapet brasilianske myndigheter, som tok ned serveren etter 10 timer. Ifølge virtuelle sikkerhetseksperter ble MDE-serveren eksponert i minst to måneder, siden filen var lastet opp i november 2020.
Hvordan ble feilen oppdaget?
Group-IB utfører en serie kontinuerlige kontroller på Internett i flere land, inkludert Brasil. Målet med denne overvåkingen er nettopp å finne anomalier, slik at flere av dem ble funnet i katalogen med filene til brasilianernes identitetskort.
Presedenser
Dette er ikke den første feilen til en brasiliansk regjeringsinstitusjon som ender opp med å avsløre innbyggernes data. I desember 2020 avslørte helsedepartementet informasjonen til 243 millioner brasilianere på internett, inkludert mennesker som allerede er døde. På det tidspunktet ble det rapportert at det var eksponering av matrikkelbasen, men ondsinnede grupper kunne ikke få tilgang til informasjonen.
I dette tilfellet skyldtes feilen feil eksponering av påloggingsinformasjonen og passordet for å få tilgang til helsedepartementets system. Likevel publiserte byrået at det har sikkerhets- og databeskyttelsesprotokoller, som kontinuerlig evalueres og forbedres for å redusere eksponeringer. Snart kunne sikkerhetslagene garantere personvernet til plattformen.