În vremuri de tehnologie, una dintre preocupările majore ale indivizilor, companiilor și instituțiilor guvernamentale este scurgerea date, Nu-i așa? Din acest motiv, există companii care monitorizează orice tip de defecțiune legată de securitatea cibernetică. În acest caz, Group-IB a postat o eroare pe Ministerul Economiei care a ajuns să expună datele a circa 20.000 de brazilieni. Conform celor dezvăluite, RG-urile și selfie-urile de identificare ale acestor persoane au fost scurse pe internet.
Citeşte mai mult: Deep Web conține date despre milioane de brazilieni de vânzare
Vezi mai mult
Filmul „Barbie” se prevede că va crește profiturile Mattel...
Compania japoneză impune restricții de timp și culege beneficii
Potrivit raportului, acest defect a fost descoperit cu mai bine de 1 an în urmă, în ianuarie 2021, dar a fost eliberat abia joia trecută (16). Totuși, la momentul respectiv, la scurt timp după descoperire, compania a anunțat autoritățile braziliene, care au dezactivat serverul după 10 ore. Potrivit experților în securitate virtuală, serverul MDE a fost expus timp de cel puțin două luni, deoarece fișierul fusese încărcat în noiembrie 2020.
Cum a fost descoperit defectul?
Group-IB efectuează o serie de verificări continue pe internet în mai multe țări, inclusiv în Brazilia. Obiectivul acestei monitorizări este tocmai acela de a găsi anomalii, astfel că mai multe dintre ele au fost găsite în directorul cu dosarele Cărților de Identitate ale brazilianilor.
Precedente
Acesta nu este primul eșec al unei instituții guvernamentale braziliene care ajunge să dezvăluie datele cetățenilor. În decembrie 2020, Ministerul Sănătății a expus informațiile a 243 de milioane de brazilieni pe internet, inclusiv persoane care au murit deja. La momentul respectiv, s-a raportat că a existat expunere a bazei cadastrale, dar grupurile rău intenționate nu au putut accesa informațiile.
În acest caz, eroarea s-a datorat expunerii necorespunzătoare a login-ului și parolei de acces la sistemul Ministerului Sănătății. Chiar și așa, agenția a publicat că are protocoale de securitate și protecție a datelor, care sunt evaluate și îmbunătățite constant pentru a atenua expunerile. În curând, straturile de securitate au putut garanta confidențialitatea platformei.
