Dados com 120 milhões de CPFs vazaram

Dados com 120 milhões de CPFs vazaram
Dados com 120 milhões de CPFs vazaram

Os dados com 129 milhões de CPFs vazaram de um servidor brasileiro. Foram deixados expostos nada menos que 102 gigabytes de dados em oito arquivos compactados. Um desses arquivos contém os CPFs de 102 milhões de pessoas. A descoberta foi anunciada pela empresa de segurança norte-americana InfoArmor. A empresa constantemente pesquisa a internet localizando servidores  com problemas.

No início deste ano, a equipe de pesquisa do InfoArmor descobriu um servidor desprotegido que hospeda os  números de identificação de registro de 120 milhões de brasileiros durante a verificação rotineira de máquinas comprometidas na Internet, representando outro exemplo impressionante de práticas relaxadas de segurança cibernética colocando centenas de milhões de pessoas em risco.

O vazamento

Desenvolvedor fala sobre segurança do kernel Linux
Imagem: Creative Commons Zero

De acordo com a empresa,  alguém havia renomeado o arquivo “index.html” para “index.html_bkp”. O servidor passou a entregar o diretório inteiro a qualquer pessoa que apontasse seu browser para aquele endereço.

Duas medidas de segurança simples poderiam ter evitado isso: não renomear o arquivo index.html principal ou proibir o acesso por meio da configuração do .htaccess. Nenhuma dessas medidas básicas de segurança cibernética estava em vigor”, afirma o relatório.

Os links na tela capturada pela empresa mostram os arquivos do banco de dados abertos e disponíveis para download. Pela tela de um dos bancos de dados verificados pela empresa pode-se ver a quantidade de informações disponíveis.

É importante notar que esta descoberta não foi de um corte ou violação – a informação era livremente acessível a qualquer pessoa que estivesse procurando. Dito isso, essa era uma lista extensa de informações altamente pessoais e valiosas prontamente disponíveis na Internet para 57% da população do Brasil, e é muito provável que adversários sofisticados tenham colhido essas informações. (…) dados tão exclusivos quanto o que estava disponível no servidor CPF do Brasil provavelmente serão comercializados entre os dados mais fechados e exóticos da Dark Web, diz o blog.

Descoberta feita em março

A descoberta foi feita em março deste ano. É possível que somente nas últimas semanas o problema tenha sido solucionado, permitindo então a publicação do relatório. A empresa relata ainda que os arquivos continuaram sendo manipulados abertamente por mais de um mês após a descoberta. A repercussão foi imediata.

Christian Lees, diretor de inteligência da InfoArmor, observa que este não é um caso de invasão mas de exposição:

 

Com a corrida louca para compartilhar serviços de nuvem, estamos vendo uma quantidade enorme de dados vazados, o que é potencialmente dez vezes pior do que a atividade real de um agente de ameaças.

O relatório com a descoberta pode ser baixado neste link após um rápido cadastro.

[button href=”https://www.infoarmor.com/brazilian-exposure-report#downloadform” type=”btn-default” size=”btn-lg”]Relatório Infoarmor[/button]