CPFs de 120 milhões de brasileiros são expostos por causa de segurança frágil

Siga o Olhar Digital no Google Discover

Vazamentos de dados causados por ataques hackers são acontecimentos preocupantes por si só, mas a situação é ainda pior quando informações pessoais podem ser coletadas por falta de cuidado em segurança. E foi isso o que aconteceu com um servidor brasileiro, que expôs o número de CPF de 120 milhões de brasileiros devido a negligência na hora de configurar a segurança de um servidor.

Ofertas

Vendido por Amazon

Kit de Costura E Linhas Completo C/ 96 Peças, Kit Costura, Kit de Costura, Costura, Linha de Costura, Agulha de Costura, Costura Acessórios, Para Reparo Com Estojo Preto

De: R$ 49,99
Por: R$ 26,90

Vendido por Amazon

Caderneta Ciceros Clássica Sem Pauta 14X21 Vermelho Quente, Cicero

De: R$ 79,99
Por: R$ 49,80

Vendido por Amazon

Genérico Organizador Livreiro Padrão Moderno com 1 Prateleira para Sala, Escritório, Quarto, Cozinha, Madeira Preta

De: R$ 252,99
Por: R$ 194,99

Vendido por Amazon

Estante 3 Prateleiras - Sapateira Organizadora, Prateleira Para Livros, Estante De Livros Multiuso Para Cozinha, Sala Ou Escritório

De: R$ 39,80
Por: R$ 28,31

Vendido por Amazon

Case Bolsa Estojo De Viagem Capa De Proteção Nintendo Switch - Preto

De: R$ 45,99
Por: R$ 35,90

Vendido por Amazon

Flying Rope Hero - Spider Fighter Superhero Action Games

Por R$ 91,47

Vendido por Amazon

Prisoner Transport Bus driver - Prisoner Bus Games

Por R$ 64,47

Vendido por Amazon

Offroad Jeep Driving Simulator 3D - Ultimate 4x4 Offroad Mountain Driving Games

Por R$ 79,95

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

Por R$ 2.869,00

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

Por R$ 3.257,90

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 499,90

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 144,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 592,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 369,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

Por R$ 259,90

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 3.099,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 588,90

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 139,99

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 473,00

O caso foi detectado por pesquisadores da empresa de segurança InfoArmor em março deste ano. Ao analisar um servidor público brasileiro, os engenheiros perceberam que ferramentas de segurança não estavam devidamente configuradas, o que fazia com que os dados armazenados nele pudessem ser acessados por qualquer pessoa – ou seja, o número de CPF de mais da metade da população brasileira podia ser conferido a qualquer momento.

O vazamento do número de CPF por si só já é preocupante, mas os dados expostos no servidor continham ainda outras informações sensíveis sobre brasileiros, incluindo histórico de empréstimos bancários, de débito e crédito, e também dados pessoais como nome completo, contatos de família, informações de empregadores, entre várias outras coisas.

Os riscos da negligência com a segurança

O caso é um exemplo claro de falta de preocupação com a segurança dos usuários. De acordo com a InfoArmor, o servidor em questão era público, e bastava um conhecimento mínimo em servidores para acessar conteúdo armazenado nele. Era só entrar em um endereço específico para encontrar um diretório com esses dados – ou seja, qualquer pessoa poderia chegar a essas informações sem muita dificuldade.

Após detectarem a falha, os engenheiros da InfoArmor tentaram entrar em contato com os responsáveis pelo servidor em questão, mas não conseguiram resposta. Algum tempo depois, os dados armazenados no servidor foram atualizados, mas seguiam facilmente expostos. Apenas mais de um mês depois a falha foi devidamente corrigida, e os responsáveis seguem sem identificação.

Apesar de tudo ter sido solucionado, não há garantia alguma de que os dados não tenham sido coletados por pessoas maliciosas, que podem tentar vender essas informações na dark web no futuro. Até agora, não há nenhum indício de que isso aconteceu – mas pode ser que os dados sejam vendidos no futuro, causando problemas para cidadãos e até mesmo para o Estado brasileiro.