Во времена высоких технологий одной из основных проблем частных лиц, компаний и государственных учреждений является утечка информации. данные, Не так ли? Из-за этого есть компании, которые отслеживают любые сбои, связанные с кибербезопасностью. В данном случае Group-IB опубликовала ошибку на Министерство экономики в результате были раскрыты данные примерно 20 000 бразильцев. Согласно тому, что стало известно, в Интернет просочились RG и идентификационные селфи этих лиц.
Читать далее: Глубокая сеть содержит данные о миллионах бразильцев для продажи
узнать больше
Прогнозируется, что фильм «Барби» увеличит прибыль Mattel…
Японская компания вводит ограничения по времени и пожинает плоды
Согласно отчету, этот недостаток был обнаружен более 1 года назад, в январе 2021 года, но обнародован только в прошлый четверг (16). Тем не менее, вскоре после обнаружения компания уведомила бразильские власти, которые отключили сервер через 10 часов. По словам экспертов по виртуальной безопасности, сервер MDE был незащищен как минимум два месяца, так как файл был загружен в ноябре 2020 года.
Как был обнаружен недостаток?
Group-IB проводит серию непрерывных проверок в Интернете в нескольких странах, включая Бразилию. Задача этого мониторинга как раз и состоит в том, чтобы найти аномалии, чтобы несколько из них были обнаружены в каталоге с файлами удостоверений личности бразильцев.
Прецеденты
Это не первая неудача бразильского государственного учреждения, которое в конечном итоге раскрывает данные граждан. В декабре 2020 года Министерство здравоохранения опубликовало в Интернете информацию о 243 миллионах бразильцев, включая уже умерших. Тогда сообщалось, что произошло разоблачение кадастровой базы, но злоумышленники не смогли получить доступ к информации.
В данном случае ошибка произошла из-за неправильного выставления логина и пароля для доступа в систему Минздрава. Тем не менее, агентство опубликовало, что у него есть протоколы безопасности и защиты данных, которые постоянно оцениваются и улучшаются для снижения воздействия. Вскоре уровни безопасности смогли гарантировать конфиденциальность платформы.