Banco de dados expôs na web 2,5 milhões de colombianos

Paulo Brito
30/10/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Pesquisadores da ESET descobriram o problema e tiveram dificuldades em localizar o dono do banco de dados

Especialistas das empresa de segurança OnlineProtek (primeira a revelar a vulnerabilidade) e ESET descobriram uma implementação mal configurada do ElasticSearch que resultou na exposição de quase 2,5 milhões de cidadãos colombianos na Internet. As informações comprometidas incluem nomes, endereços de email, números de telefone e outros detalhes pessoais e estavam num servidor da empresa Mensajeros Urbanos, plataforma de entregas de Bogotá. 

Informar essa falha de segurança foi uma tarefa complexa segundo os especialistas da empresa, pois era difícil encontrar imediatamente os responsáveis para recebimento do relatório sobre a falha, já que as informações continuavam expostas. Como a empresa acaba de publicar o caso, supõe-se que os relatórios já chegaram às pessoas certas e as informações foram protegidas. “Este é um sinal claro de que as empresas não consideram a segurança da informação de maneira abrangente, mas preferem deixar essa etapa no final”, disseram os especialistas. Recentemente, uma violação de dados semelhante foi registrada no Equador, atingindo praticamente toda a população do país.

Os especialistas afirmam que as autoridades de alguns países, especialmente da América Latina, falharam por não aproveitar o impacto de mídia gerado por esses incidentes de segurança para difundir melhores políticas ou atualizar as implementações de tecnologia – e assim impedir que os incidentes afetem os cidadãos. “Governos e empresas privadas devem pelo menos tentar aprender com essas vulnerabilidades e corrigí-las para que não surjam de novo no futuro”, acrescentaram os especialistas.

Eles recomendam que as empresas dêem mais importância à segurança das informações do que à funcionalidade de alguns aplicativos e serviços. Casos anteriores, como os do Equador e do Brasil, ou os mais recentes da Colômbia, revelam o pouco interesse que muitas empresas dão à segurança da informação, e a incapacidade de autoridades e empresas privadas de implementar processos de recuperação adequados.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest