V času tehnologije je ena glavnih skrbi posameznikov, podjetij in državnih ustanov uhajanje podatke, Ali ni? Zaradi tega obstajajo podjetja, ki spremljajo vse vrste napak, povezanih s kibernetsko varnostjo. V tem primeru je Group-IB objavil napako na Ministrstvo za gospodarstvo ki je na koncu razkril podatke približno 20.000 Brazilcev. Glede na to, kar je bilo razkrito, so RG in identifikacijski selfiji teh posameznikov pricurljali na internet.
Preberi več: Deep web vsebuje podatke o milijonih Brazilcev za prodajo
Poglej več
Film 'Barbie' naj bi povečal dobiček Mattela...
Japonsko podjetje uvaja časovne omejitve in žanje koristi
Glede na poročilo je bila ta napaka odkrita pred več kot 1 letom, januarja 2021, vendar je bila objavljena šele prejšnji četrtek (16). Kljub temu je takrat, kmalu po odkritju, podjetje obvestilo brazilske oblasti, ki so strežnik po 10 urah odstranile. Po mnenju strokovnjakov za virtualno varnost je bil strežnik MDE izpostavljen vsaj dva meseca, saj je bila datoteka naložena novembra 2020.
Kako je bila napaka odkrita?
Group-IB izvaja vrsto nenehnih pregledov na internetu v več državah, vključno z Brazilijo. Cilj tega spremljanja je ravno odkriti anomalije, tako da jih je bilo več najdenih v imeniku z datotekami brazilskih osebnih izkaznic.
Precedens
To ni prvi neuspeh brazilske vladne institucije, ki se konča z razkritjem podatkov državljanov. Ministrstvo za zdravje je decembra 2020 na internetu razkrilo podatke 243 milijonov Brazilcev, vključno z ljudmi, ki so že umrli. Takrat so poročali, da je prišlo do razkritja katastrske podlage, vendar zlonamerne skupine niso mogle dostopati do informacij.
V tem primeru je do napake prišlo zaradi nepravilne izpostavljenosti uporabniškega imena in gesla za dostop do sistema Ministrstva za zdravje. Kljub temu je agencija objavila, da ima varnostne protokole in protokole za zaščito podatkov, ki se nenehno ocenjujejo in izboljšujejo za zmanjšanje izpostavljenosti. Kmalu so varnostne plasti lahko zagotovile zasebnost platforme.