As informações pessoais de cerca de 500 mil brasileiros vazaram de um banco de dados da Fiesp (Federação das Indústrias de São Paulo), segundo o blog do HackenProof, especializado em segurança digital.
A descoberta foi feita pelo pesquisador de segurança Bob Diachenko no dia 12 de novembro, mas ainda ninguém foi responsabilizado pela exposição dos registros.
Os cadastros contendo nome, RG, CPF, e-mail e endereço completo foram usados para alimentar o Elasticsearch, que compila banco de dados público na Europa.
Por ser uma plataforma de código aberto e sem criptografia, as informações dos brasileiros estavam disponíveis para qualquer um. Isso permitiria inclusive a ação de cibercriminosos que poderiam gerenciar e coletar dados sem o consentimento dos usuários.
A Fiesp foi alertada sobre a situação, mas só após três dias os registros obtidos ilegalmente foram retirados da internet.
Procurada pelo R7, a Fiesp informa que irá emitir um posicionamento ainda nesta quinta-feira (22).
Veja também: Fuja de golpes no WhatsApp! Saiba os sinais de uma mensagem falsa
0 comentários:
Enviar um comentário