O InfoArmor descobriu um servidor on-line mal configurado que continha números de identificação de contribuintes para 120 milhões de contribuintes brasileiros

Em março de 2018, especialistas em segurança da InfoArmor descobriram um servidor on-line mal configurado contendo números de identificação de contribuintes, ou Cadastro de Pessoas Físicas (CPFs), para 120 milhões de brasileiros. Não está claro por quanto tempo os dados permaneceram expostos on-line ou quem os acessou.

Todo cidadão brasileiro atribuiu um número de identificação de contribuinte que lhe permite realizar operações ordinárias, como abrir uma conta bancária, pagar impostos ou obter um empréstimo.

Os especialistas descobriram o arquivo index.html_bkp no servidor Apache (provavelmente um backup do index.html), o que fez com que o servidor web exibisse a lista de arquivos e pastas armazenados naquela pasta e fizesse o download deles.

A pasta incluía arquivos de dados com tamanho entre 27 megabytes e 82 gigabytes.

https://securityaffairs.co/wordpress/78874/data-breach/brazilian-taxpayers-data-leak.html

Anúncios

Deixar uma resposta e não te acanhes

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s