Área do Cliente

CPFs de 120 milhões de brasileiros estavam expostos na internet

Obrigações Tributárias

  • 23/Fevereiro/2020
  • ICMS/SCANC | Refinaria de Petróleo e suas bases, nas operações com combustível derivado de petróleo, nos casos de repasse (imposto retido por outros combustíveis).

Indicadores Econômicos

Moedas - 21/02/2020 16:08:41
  • Nome
  • Compra
  • Venda
  • Dólar Comercial
  • 4,392
  • 4,393
  • Dólar Paralelo
  • 4,330
  • 4,600
  • Dólar Turismo
  • 4,220
  • 4,570
  • Euro
  • 4,741
  • 4,744
  • Iene
  • 0,039
  • 0,039
  • Franco
  • 4,469
  • 4,472
  • Libra
  • 5,669
  • 5,673
  • Ouro
  • 228,110
  •  
Mensal - 03/12/2019
  • Índices
  • Set
  • Out
  • Inpc/Ibge
  • -0,05
  • 0,04
  • Ipc/Fipe
  • -
  • 0,16
  • Ipc/Fgv
  • -
  • -0,09
  • Igp-m/Fgv
  • -0,01
  • 0,68
  • Igp-di/Fgv
  • 0,50
  • 0,55
  • Selic
  • 0,46
  • 0,48
  • Poupança
  • 0,50
  • 0,50
  • TJLP
  • 0,59
  • 0,59
  • TR
  • -
  • -

Um servidor web Apache descoberto em março deste ano estava vazando 120 milhões de números CPF (Cadastro de Pessoas Físicas) de brasileiros. Segundo o Bleeping Computer, não está claro por quanto tempo esse servidor expôs os dados.

O servidor foi descoberto pela empresa InfoArmor, que explica: “um servidor web Apache retorna o conteúdo de um arquivo padrão chamado index.html quando está presente. Se um arquivo com esse nome não existir e as listagens de diretório estiverem ativadas, ele exibirá os arquivos e pastas contidos na pasta solicitada e permitirá o download dos usuários”.

Como afirma o Bleeping, os arquivos com dados pessoais variavam entre 27 megabytes e 82 gigabytes. Um deles, além de CPFs, armazenava informações pessoais, informações “militares”, números telefônicos, empréstimos nominais e endereços residenciais.

O InfoArmor ainda comentou que “cada CFP exposto era vinculado a conta de banco, com dados de empréstimos, reembolsos, histórico de crédito e débito, nome completo, e-mails, endereços residenciais, números de telefone, data de nascimento, contatos familiares, emprego, números de votos, números de contrato e registro de voto (...) Os dias que se seguiram à descoberta inicial, a equipe de pesquisa do InfoArmor tentou determinar quem era o proprietário do servidor para que ele pudesse ser notificado. Durante esse período, o InfoArmor observou que um dos arquivos, um arquivo de 82 GB, havia sido substituído por um arquivo .sql bruto de 25 GB, embora seu nome de arquivo permanecesse o mesmo”.

Felizmente, o servidor que deixava os dados abertos foi fechado no final de março pelo provedor. Consultado pelo Bleeping, o CEO da empresa de segurança High-Tech Bridge Ilia Kolochenko disse que “a questão principal aqui é como esses dados altamente confidenciais ficam online em um servidor terceirizado, em flagrante violação de todos os fundamentos possíveis de segurança, conformidade e privacidade? Quem mais tem acesso a esses dados e suas cópias? Uma investigação completa é necessária no governo brasileiro para determinar quem deve assumir a responsabilidade”.

Fonte: Tecmundo | 13/12/2018

Matriz
Rua São João, 22, Parte C - Centro
Boituva/SP - CEP: 18.550-000
(15) 3263-1798
Filial
Rua Professor Antonio Olegario Cardoso Filho, 147, Sala 04 - Jd. Professor Benoa
Santana de Parnaiba/SP - CEP: 06.502-045
(15) 3263-1798
padianiauditores@padianiauditores.com.br


Site desenvolvido pela TBrWeb

Este site atende aos padrões exigidos pela W3C
(Validar XHTML / Validar CSS)