SEGURANÇA

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

Convergência Digital* ... 13/12/2018 ... Convergência Digital

Mais um super vazamento de dados é denunciado no Brasil. A empresa InfoArmor teria descoberto, em março deste ano, um servidor web Apache mal configurado que continha arquivos com o número de CPF de 120 milhões de brasileiros que estavam expostos e poderiam ser acessados por qualquer pessoa. A descoberta da falha foi feita pela empresa ESET.
 
O “Cadastro de Pessoas Físicas” ou CPF é necessário, entre outras coisas, para realizar transações financeiras, como abrir uma conta bancária, comprar um imóvel, abrir um negócio, pagar impostos, etc. Nesse sentido, cada número de CPF exposto está associado a um histórico bancário e fiscal. Considerando isso, o volume de informações sensíveis expostas por esse erro representa aproximadamente 57% da população do Brasil.
 
Depois de analisar mais de perto o servidor mal configurado, os pesquisadores descobriram que alguém havia modificado o nome de um arquivo de “index.html” para “index.html_bkp“. Essa mudança de nome é uma das razões pelas quais as informações foram expostas. Como explicam os especialistas, qualquer pessoa que soubesse o nome do arquivo e o encontrasse poderia ter acesso livre a todas as pastas e arquivos. Esses arquivos, que variam de 27 megabytes a 82 gigabytes, continham bancos de dados com informações relacionadas ao CPF.
 
A InforArmor tentou entrar em contato com o proprietário do servidor para comunicar a descoberta. E, embora tenha havido várias tentativas fracassadas, o erro de segurança foi reparado e as informações deixaram de estar acessíveis. De acordo com os pesquisadores que descobriram esse vazamento de dados, é provável que algum cibercriminoso ou grupo com recursos de coleta de dados os tenha detactado. Caso isso realmente tenha ocorrido, é muito provável que esses dados possam ser usados ​​no futuro para uma campanha maliciosa ou ataque direcionado ao Brasil.
 
O pesquisador de segurança da ESET, Daniel Cunha Barbosa, destaca que caso um cibercriminoso tenha acesso ao número de CPF “é possível gerar fraudes como cadastros válidos no nome de uma pessoa e, dependendo do nível de informações adicionais que o criminoso possua, fazer compras e até mesmo contratar empréstimos”, ressaltou o especialista.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Custo médio de uma violação de dados é de R$ 5,4 milhões no Brasil

Empresas brasileiras levam em, média, 250 dias para identificar a violação dos dados. De acordo com o diretor de Cibersecurity da IBM, João Rocha, as organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos três anos. Ataques maliciosos custam mais do que as violações por falhas humanas.

Em maio, Brasil teve mais de 140 milhões de ameaças disseminadas por e-mail

País fica no top 3 do ranking mundial, perdendo apenas para os Estados Unidos e a China, revela estudo feito pela Trend Micro.

Duas em cada três empresas querem Inteligência Artificial para evitar ataques hackers

Quase 70% das corporações admitem que não serão capazes de responder aos ataques cibernéticos sem o uso da IA. O levantamento global da Capgemini revela ainda que uma em cada cinco empresas admitem o impacto dos hackers e um prejuízo significativo nos negócios.

Ransomware Sodin ataca vulnerabilidade desconhecida do Windows

Ransomware adota uma técnica chamada de 'Heaven's Gate', que permite um programa mal-intencionado executar código de 64 bits de um processo em execução de 32 bits, o que não é uma prática comum e mais incomum em ransomware, alerta a Kaspersky.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G