A falha ocorreu devido a um servidor mal configurado e expôs 57% da população.
Pesquisadores da empresa ESET descobriram um servidor web Apache mal configurado que continha arquivos com o número de CPF de 120 milhões de cidadãos do Brasil que estavam expostos e poderiam ser acessados por qualquer pessoa.
O “Cadastro de Pessoas Físicas” ou CPF é necessário, entre outras coisas, para realizar transações financeiras, como abrir uma conta bancária, comprar um imóvel, abrir um negócio, pagar impostos, etc.
Nesse sentido, cada número de CPF exposto está associado a um histórico bancário e fiscal. Considerando isso, o volume de informações sensíveis expostas por esse erro representa aproximadamente 57% da população do Brasil.
Depois de analisar mais de perto o servidor mal configurado, os pesquisadores descobriram que alguém havia modificado o nome de um arquivo de “index.html” para “index.html_bkp“. Essa mudança de nome é uma das razões pelas quais as informações foram expostas.
Como explicam os especialistas, qualquer pessoa que soubesse o nome do arquivo e o encontrasse poderia ter acesso livre a todas as pastas e arquivos.
Esses arquivos, que variam de 27 megabytes a 82 gigabytes, continham bancos de dados com informações relacionadas ao CPF, informa a “Defesa NET“.
(Renovamídia)
0 comentários:
Postar um comentário
Comente esta matéria