Publicidade

Informações de milhares brasileiros estão expostas em banco de dados europeu

Por| 21 de Novembro de 2018 às 21h20

Link copiado!

Informações de milhares brasileiros estão expostas em banco de dados europeu
Informações de milhares brasileiros estão expostas em banco de dados europeu

ATUALIZAÇÃO (22/11 às 18h45): Por meio da assessoria de imprensa, a FIESP entrou em contato com o Canaltech e se posicionou com relação à denúncia de exposição de dados de brasileiros retratada nesta notícia. Confira a nota na íntegra:

"A FIESP está apurando eventual acesso a sua base de dados cadastrais, no dia 12 de novembro, por uma empresa que alega ser de segurança digital. Nesta base há somente dados cadastrais, não contendo informações sensíveis e nem senhas. Não há, até o momento, notícia de que qualquer informação pessoal do cadastro tenha sido exposta. A FIESP entrou em contato com a referida empresa, que afirmou não ter tornado públicos e ter destruído posteriormente os dados a que alega ter tido acesso. Afirmou ainda que seu objetivo foi expor eventuais vulnerabilidades para prevenção de potenciais vazamentos. A FIESP reforça o seu compromisso de sempre zelar pela segurança de seus ambientes."

Abaixo, você pode ler a notícia original: 

Nesta quarta-feira (21) um incrível vazamento de dados da foi descoberto pelo pesquisador de segurança digital Bob Diachenko, que descobriu que os dados de milhares de brasileiros estão disponibilizados em um banco de dados público na Europa. Ele menciona dados de registros da FIESP (Federação das Indústrias do Estado de São Paulo).

Continua após a publicidade

A descoberta, publicada no blog de segurança HackenProof, revelou que diversos dados pessoais de cidadãos brasileiros compilados pela FIESP foram disponibilizados na plataforma ElasticSearch, que compila grandes bancos de dados de gerenciamento aberto. Entre os dados supostamente ligados à FIESP no banco, é possível achar nomes completos, endereço, RG e CPF de cerca de 500 mil brasileiros.

O grande problema desse vazamento é que, por conta da natureza de código aberto do banco, era possível que qualquer pessoa com acesso a um computador tivesse total acesso a esses dados. O pesquisador europeu tentou o contato com a FIESP, sem sucesso até a publicação do material. O banco de dados da FIESP no ElasticSearch só foi fechado depois que o jornalista Paulo Brito, do site CyberSecurity, entrou em contato direto com a assessoria da FIESP para notificá-los do problema.

A FIESP, que é a maior instituição que representa a indústria brasileira, ainda não se pronunciou oficialmente sobre o assunto, então ainda não se sabe se esse vazamento foi feito por algum funcionário do órgão sem consentimento ou se o cadastro no banco foi feito de forma oficial pela empresa. Além disso, também não é possível saber há quanto tempo esses dados estavam disponíveis publicamente no banco, e nem quantas pessoas tiveram acesso a eles.

Fonte: HackenProof