ในยุคของเทคโนโลยี หนึ่งในความกังวลหลักของบุคคล บริษัท และสถาบันของรัฐคือการรั่วไหลของ ข้อมูล, มันไม่ได้เป็น? ด้วยเหตุนี้ จึงมีบริษัทหลายแห่งที่คอยตรวจสอบความล้มเหลวทุกประเภทที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ในกรณีนี้ Group-IB โพสต์ข้อผิดพลาดบน กระทรวงเศรษฐกิจ ซึ่งจบลงด้วยการเปิดเผยข้อมูลของชาวบราซิลประมาณ 20,000 คน ตามที่เปิดเผย RGs และภาพเซลฟี่ระบุตัวตนของบุคคลเหล่านี้รั่วไหลบนอินเทอร์เน็ต
อ่านเพิ่มเติม: Deep Web มีข้อมูลของชาวบราซิลหลายล้านคนสำหรับขาย
ดูเพิ่มเติม
ภาพยนตร์ 'Barbie' คาดการณ์ว่าจะช่วยเพิ่มผลกำไรของ Mattel...
บริษัทญี่ปุ่นจำกัดเวลาและเก็บเกี่ยวผลประโยชน์
ตามรายงาน ข้อบกพร่องนี้ถูกค้นพบมากกว่า 1 ปีแล้วในเดือนมกราคม 2021 แต่เพิ่งเปิดตัวเมื่อวันพฤหัสบดี (16) ถึงกระนั้น ในเวลาไม่นานหลังจากการค้นพบ บริษัทได้แจ้งทางการบราซิล ซึ่งสั่งปิดเซิร์ฟเวอร์หลังจากผ่านไป 10 ชั่วโมง ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยเสมือน เซิร์ฟเวอร์ MDE ถูกเปิดเผยเป็นเวลาอย่างน้อยสองเดือน เนื่องจากไฟล์ถูกอัปโหลดในเดือนพฤศจิกายน 2020
ข้อบกพร่องถูกค้นพบได้อย่างไร?
Group-IB ทำการตรวจสอบอย่างต่อเนื่องบนอินเทอร์เน็ตในหลายประเทศ รวมถึงบราซิล วัตถุประสงค์ของการตรวจสอบนี้คือเพื่อค้นหาความผิดปกติอย่างแม่นยำ เพื่อให้พบความผิดปกติหลายอย่างในไดเร็กทอรีที่มีไฟล์บัตรประจำตัวประชาชนของชาวบราซิล
แบบอย่าง
นี่ไม่ใช่ความล้มเหลวครั้งแรกของสถาบันรัฐบาลบราซิลที่ลงเอยด้วยการเปิดเผยข้อมูลของประชาชน ในเดือนธันวาคม 2020 กระทรวงสาธารณสุขเปิดเผยข้อมูลของชาวบราซิล 243 ล้านคนบนอินเทอร์เน็ต รวมถึงผู้ที่เสียชีวิตแล้ว ในขณะนั้น มีรายงานว่ามีการเปิดเผยฐานเกี่ยวกับที่ดิน แต่กลุ่มผู้ไม่ประสงค์ดีไม่สามารถเข้าถึงข้อมูลได้
ในกรณีนี้ ข้อผิดพลาดเกิดจากการเปิดเผยข้อมูลเข้าสู่ระบบและรหัสผ่านที่ไม่เหมาะสมเพื่อเข้าสู่ระบบกระทรวงสาธารณสุข ถึงกระนั้น หน่วยงานก็เผยแพร่ว่ามีโปรโตคอลความปลอดภัยและการปกป้องข้อมูล ซึ่งได้รับการประเมินและปรับปรุงอย่างต่อเนื่องเพื่อลดความเสี่ยง ในไม่ช้าชั้นความปลอดภัยก็สามารถรับประกันความเป็นส่วนตัวของแพลตฟอร์มได้