Falha em servidor deixou 120 milhões de CPFs e dados sigilosos expostos na internet

Publicidade

De acordo com a empresa de segurança InfoArmor, mais de 120 milhões de CPFs e informações sigilosas ficaram expostos na internet devido a uma falha de um servidor de dados brasileiro.

Segundo a empresa, o erro aconteceu porque o arquivo padrão do servidor, chamado index.html, havia sido renomeado, o que dava abertura para o download de arquivos pessoais que tivessem a listagem de diretório ativada.

As pastas continham números de CPFs, telefones, nomes completos, registro de votos, endereços, empréstimos nominais, entre outras informações. Ainda não se sabe por quanto tempo os dados ficaram expostos, mas o erro foi detectado em março deste ano, sendo levado à tona na última terça-feira (11).

O servidor foi fechado no final do mesmo mês. No entanto, ainda não se sabe quem é o responsável pela falha.

Em entrevista para o Bleeping Computer, Ilia Kolochenko, CEO da empresa de segurança High-Tech Bridge, disse que é alarmante como dados altamente confidenciais estavam expostos em um servidor terceirizado. Ele frisa que o governo brasileiro precisa fazer uma investigação completa para encontrar o culpado porque essa falha foi um erro extremamente grave.

Fonte: Jovem Nerd

Imagem: reprodução

Sair da versão mobile