Banco de dados expôs na web 2,5 milhões de colombianos

Paulo Brito
30/10/2019

Pesquisadores da ESET descobriram o problema e tiveram dificuldades em localizar o dono do banco de dados

Especialistas das empresa de segurança OnlineProtek (primeira a revelar a vulnerabilidade) e ESET descobriram uma implementação mal configurada do ElasticSearch que resultou na exposição de quase 2,5 milhões de cidadãos colombianos na Internet. As informações comprometidas incluem nomes, endereços de email, números de telefone e outros detalhes pessoais e estavam num servidor da empresa Mensajeros Urbanos, plataforma de entregas de Bogotá. 

Informar essa falha de segurança foi uma tarefa complexa segundo os especialistas da empresa, pois era difícil encontrar imediatamente os responsáveis para recebimento do relatório sobre a falha, já que as informações continuavam expostas. Como a empresa acaba de publicar o caso, supõe-se que os relatórios já chegaram às pessoas certas e as informações foram protegidas. “Este é um sinal claro de que as empresas não consideram a segurança da informação de maneira abrangente, mas preferem deixar essa etapa no final”, disseram os especialistas. Recentemente, uma violação de dados semelhante foi registrada no Equador, atingindo praticamente toda a população do país.

Os especialistas afirmam que as autoridades de alguns países, especialmente da América Latina, falharam por não aproveitar o impacto de mídia gerado por esses incidentes de segurança para difundir melhores políticas ou atualizar as implementações de tecnologia – e assim impedir que os incidentes afetem os cidadãos. “Governos e empresas privadas devem pelo menos tentar aprender com essas vulnerabilidades e corrigí-las para que não surjam de novo no futuro”, acrescentaram os especialistas.

Eles recomendam que as empresas dêem mais importância à segurança das informações do que à funcionalidade de alguns aplicativos e serviços. Casos anteriores, como os do Equador e do Brasil, ou os mais recentes da Colômbia, revelam o pouco interesse que muitas empresas dão à segurança da informação, e a incapacidade de autoridades e empresas privadas de implementar processos de recuperação adequados.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)