CPF de 120 milhões de brasileiros ficaram expostos na Internet por falha em servidor
Pesquisadores em cibersegurança descobriram uma brecha grave em um servidor que expôs o número de CPF de 120 milhões de brasileiros - ou seja, mais da metade da população. Segundo a empresa de segurança que detectou a vulnerabilidade em março deste ano, a negligência estava na própria configuração da segurança do servidor.
Os pesquisadores identificaram que as ferramentas de segurança do servidor público brasileiro não estavam configuradas adequadamente. Dessa forma, dados armazenados neste servidor poderiam ser acessados por qualquer pessoal mal-intencionada a qualquer momento.
O “Cadastro de Pessoas Físicas” é necessário, entre outras coisas, para realizar transações financeiras, como abrir uma conta bancária, comprar um imóvel, abrir um negócio, pagar impostos, etc. Nesse sentido, cada número de CPF exposto está associado a um histórico bancário e fiscal.
Depois de analisar mais de perto o servidor mal configurado, os pesquisadores descobriram que alguém havia modificado o nome de um arquivo de “index.html” para “index.html_bkp“. Essa mudança de nome é uma das razões pelas quais as informações foram expostas. Como explicam os especialistas, qualquer pessoa que soubesse o nome do arquivo e o encontrasse poderia ter acesso livre a todas as pastas e arquivos. Esses arquivos, que variam de 27 megabytes a 82 gigabytes, continham bancos de dados com informações relacionadas ao CPF.
A InforArmor tentou entrar em contato com o proprietário do servidor para comunicar a descoberta. E, embora tenha havido várias tentativas fracassadas, o erro de segurança foi reparado e as informações deixaram de estar acessíveis.
Os pesquisadores responsáveis pela descoberta do vazamento de dados relatam ainda que é provável que cibercriminosos com recursos de coleta de dados os tenha detectado. Caso isso realmente tenha ocorrido, é muito provável que esses dados possam ser usados no futuro para uma campanha maliciosa ou ataque direcionado ao Brasil.
O pesquisador de segurança da informação, Daniel Cunha Barbosa, destaca que caso um cibercriminoso tenha acesso ao número de CPF “é possível gerar fraudes como cadastros válidos no nome de uma pessoa e, dependendo do nível de informações adicionais que o criminoso possua, fazer compras e até mesmo contratar empréstimos”. A recomendação da empresa é monitorar de perto o documento para evitar qualquer transtorno no futuro.
Últimas Notícias
Dez dicas para profissionais de TI manterem a calma nos períodos de folga
Demandas de trabalho, muitas vezes, invadem nosso merecido descanso. Há mui...
Quem é Sundar Pichai? Conheça o indiano que assumiu o comando da Google
Novo CEO foi nomeado como parte da reestruturação anunciada pela empresa no...
Empresa de tecelagem reduz prazo de entrega
A brasileira Adar Tecidos diminuiu de três para um dia o tempo para expediç...
Cinco dicas e truques que você precisa saber sobre o Windows 10
Menu iniciar, Cortana, desktops virtuais. Conheça algumas possibilidades qu...
Microsoft registra perdas de US$ 3,2 bilhões no trimestre
Faturamento da fabricante no quarto trimestre fiscal ficou em US$ 22,2 bilh...
Há espaço para a expansão da tecnologia cashless no Brasil?
Estamos realmente preparados para deixar o dinheiro vivo de lado e apostar...
