Seu Crédito Digital
O Seu Crédito Digital é um portal de conteúdo em finanças, com atualizações sobre crédito, cartões de crédito, bancos e fintechs.

Hacker encontra dados sensíveis expostos na CAIXA, DATASUS, USP e outros

Confira quais foram as informações encontradas

0

Mais uma exposição de dados de brasileiros foi identificado nesta semana. Isso porque devido a recorrência dos ataques, as informações já possuem fácil acesso por meio da ferramenta online mais usada no mundo: o Google. Mais especificamente, o vazamento ocorrido envolve informações como nome, CPF, data de nascimento e endereço residencial.

Além disso, os dados também incluem memorandos, documentos internos e confidenciais abertos em sites de instituições como a Universidade de São Paulo, a Universidade Federal do Rio de Janeiro, a Caixa Econômica Federal e o SUS. A descoberta foi realizada pelo pesquisador de segurança Pedro Antônio, ao lado da XPSec Security.

É provável que você também goste:

Saiba como declarar redução de jornada no Imposto de Renda

IR 2021: Veja como acessar o Informe de Rendimentos do Banco Inter

Sem auxílio emergencial, caem gastos com supermercado, saúde e cuidados pessoais

Hacker encontra dados sensíveis vazados na internet; saiba mais

Dessa forma, além das informações privadas, diversos arquivos de Word, PowerPoint & PDF internos das instituições citadas apresentavam credenciais de acesso. Ou seja, usuários, e-mails e senhas. Isso significa praticamente que qualquer pessoa poderia acessar essas informações por meio do Google. E, de acordo com o hacker, ainda é possível acessar essas informações na internet.

A pesquisa também afirma que, por diversas vezes, encontrou credenciais de acesso com altos privilégios, como os de administrador, por exemplo. Além disso, a quantidade de credenciais administrativas de acesso expostas também expõe centenas de servidores web, inclusive em posse do governo federal.

Instituições sofrem com falta de segurança

Contudo, informações pessoais não foram os únicos problemas encontrados. De acordo com Pedro Antônio, ele também encontrou vulnerabilidades como Remote File Inclusion, Local File Inclusion, Remote Code Execution, Directory Transversal, Directory Listing e até mesmo senhas de FTP e API privadas do Datasus. Todos esses dados estavam completamente abertos para acesso no Google.

É importante notar que, dados como esses, abertos para acesso e nas mãos de qualquer pessoa, evidenciam uma fragilidade no nível de segurança dessas grandes instituições brasileiras. Além disso, os citados na matéria são apenas alguns que o pesquisador encontrou. O número real é ainda muito maior.

Enfim, quer ficar por dentro de tudo o que acontece no mundo das finanças?

Então é só seguir o Seu Crédito Digital no YouTubeFacebookTwitterInstagram e Twitch. Assim você vai acompanhar tudo sobre bancos digitais, cartões de crédito, empréstimos etc. Siga a gente para saber mais!

Imagem: Motortion Films / Shutterstock.com

Comentários
Carregando...