Número del censo de 120 millones de brasileños expuestos en Internet

El número CPF de millones de ciudadanos brasileños estuvo expuesto en Internet desde marzo de 2018 por la mala configuración de un servidor que contenía la información.

Según una investigación realizada por InfoArmor, en marzo de este año los investigadores descubrieron un servidor web Apache mal configurado que contenía archivos con la número de identificación financieraconocido en Brasil como CPF, de 120 millones de ciudadanos brasileños que estuvieron expuestos y de libre acceso para cualquiera.

El "Cadastro de Pessoas Físicas" o CPF, es el documento de identificación fiscal donde se lleva a cabo un registro de los datos fiscales de las personas físicas. El CPF es necesario, entre otras cosas, para realizar transacciones financieras, como abrir una cuenta bancaria, comprar un imueble, abrir un negocio, pagar impuestos, etc. En este sentido, cada número de CPF expuesto está asociado a un historial bancario y fiscal; así como también a un nombre, una dirección de correo, domicilio, número de teléfono, fecha de nacimiento, empleo, contactos familiares, entre otros tantos más.

Dicho esto, el volumen de la información sensible expuesta por este error representa aproximadamente el 57% de la población de Brasil.

Luego de revisar más de cerca el servidor mal configurado, los investigadores descubrieron que alguien había modificado el nombre de “index.html” a “index.html_bkp”. Este cambio de nombre es uno de los motivos que hizo que la información quedara expuesta. Según explican los especialistas, cualquier persona que supiera el nombre del archivo o que navegue hacia él tandía acceso libre a todas las carpetas y archivos. Dichos archivos, cuyo tamaño van desde los 27 megabytes hasta los 82 gigabytes, contenían bases de datos con información relacionada al CPF.

InforArmor intentó identificarse con el dueño del servidor para comunicarle el hallazgo. Y si bien fueron varios los intentos fallidos, hace un tiempo atrás el error de seguridad fue reparado y la información dejó de ser accesible.

Según los investigadores que descubrieron esta exposición, es probable que se haya detectado un actor malintencionado o un grupo criminal con capacidades para recopilar datos. De ser así, es muy probable que puedan ser utilizados en un futuro para alguna campaña maliciosa o ataque dirigido a Brasil.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!