I tider av teknik är ett av de största problemen för individer, företag och statliga institutioner läckaget av data, Är det inte? På grund av detta finns det företag som övervakar alla typer av fel relaterade till cybersäkerhet. I det här fallet postade Group-IB ett fel på ekonomiministeriet vilket slutade med att data från cirka 20 000 brasilianare exponerades. Enligt vad som avslöjades läckte dessa personers RG: er och identifieringsselfies ut på internet.
Läs mer: Deep web innehåller data om miljontals brasilianare till salu
se mer
"Barbie"-filmen förutspås öka Mattels vinster...
Japanskt företag inför tidsbegränsning och skördar fördelar
Enligt rapporten upptäcktes detta fel för mer än ett år sedan, i januari 2021, men släpptes först i torsdags (16). Fortfarande, vid den tidpunkten, kort efter upptäckten, meddelade företaget de brasilianska myndigheterna, som tog ner servern efter 10 timmar. Enligt virtuella säkerhetsexperter var MDE-servern exponerad i minst två månader, eftersom filen hade laddats upp i november 2020.
Hur upptäcktes felet?
Group-IB utför en rad kontinuerliga kontroller på Internet i flera länder, inklusive Brasilien. Syftet med denna övervakning är just att hitta anomalier, så att flera av dem hittades i katalogen med filerna till brasilianernas identitetskort.
Prejudikat
Detta är inte det första misslyckandet av en brasiliansk regeringsinstitution som slutar med att avslöja medborgarnas data. I december 2020 avslöjade hälsoministeriet information om 243 miljoner brasilianare på internet, inklusive människor som redan har dött. Vid tillfället rapporterades det att det förekom exponering av matrikelbasen, men skadliga grupper kunde inte komma åt informationen.
I det här fallet berodde felet på felaktig exponering av login och lösenord för att komma åt hälsoministeriets system. Ändå publicerade byrån att den har säkerhets- och dataskyddsprotokoll, som ständigt utvärderas och förbättras för att minska exponeringar. Snart kunde säkerhetsskikten garantera plattformens integritet.