Início Tecnologia Uma montanha de dados confidenciais foi exposta na Internet

Uma montanha de dados confidenciais foi exposta na Internet

13
0

Um pesquisador descobriu um banco de dados desprotegido contendo mais de 640 mil arquivos confidenciais na web. Esses documentos, coletados por um corretor de dados, contêm informações pessoais, jurídicas e financeiras de milhares de pessoas.

Um pesquisador de segurança cibernética chamado Jeremiah Fowler descobriu um banco de dados desprotegido contendo uma montanha de informações confidenciais sobre indivíduos na web no mês passado.

O diretório continha 644.869 arquivos PDF. Ele contém milhares de registros de veículos, incluindo números de placas, relatórios de propriedade de terras, registros judiciais, nomes completos, endereços residenciais, números de telefone, endereços de e-mail, uma lista de empregos e familiares e contas de mídia social. Todos os arquivos traziam os nomes das pessoas envolvidas, facilitando a localização de informações específicas.

O banco de dados é, na verdade, propriedade de um corretor de dados, Serviços de dados SL/Propertyrec. A empresa americana é especializada na recolha de informação sobre particulares no âmbito de aquisições imobiliárias. Também verifica antecedentes criminais e oferece seus serviços por meio de cerca de dez sites. MalwareBytes, que transmite o caso, lembra que “corretores de dados coletam e vendem suas informações, incluindo informações financeiras, pessoais, comportamentais e de interesse, com fins lucrativos”.

Leia também: um estudo revela o ponto de entrada preferido dos cibercriminosos

Dados desprotegidos

Todos esses dados estavam acessíveis na web a qualquer internauta. O banco de dados não foi não protegido por senha e os arquivos não foram criptografados. No papel, indivíduos mal-intencionados poderiam, portanto, usar-se com total impunidade… Esses dados pessoais confidenciais são uma mina de ouro para os cibercriminosos. Com essas informações completas, eles podem roubar sua identidade e contrair empréstimos em seu nome.

“O maior risco, na minha opinião, seria como eles compilam uma imagem completa e um perfil de um indivíduo que vai muito além da informação semipública que pode estar online”sublinha Jeremiah Fowler.

Como destaca o especialista, esses dados também podem ser usados ​​para desenvolver ataques de phishing sofisticados e convincente. De fato, “ como você sabe, quando se trata de phishing, quanto mais informações você tiver sobre uma pessoa, melhor”. À medida que o número de ataques de phishing explode, o facto de “Saber coisas como emprego, antecedentes criminais e membros da família a partir de um relatório levanta muitas preocupações de segurança”.

“Estou apenas fornecendo um cenário de risco real de como esse tipo de informação poderia ser explorado por criminosos”tempera Jeremiah Fowler, garantindo que não há provas de que hackers conseguiram roubar os dados.

Após sua descoberta, o pesquisador rapidamente contatou a corretora. Infelizmente, a empresa não respondeu imediatamente. Na verdade, Fowler explica que contatou a empresa “por mais de duas semanas”…sem obter a menor resposta. Por último, a SL Data Services/Propertyrec tomou as medidas necessárias para garantir que o diretório não esteja mais acessível ao público. Não se sabe por quanto tempo os dados permaneceram ao alcance de qualquer pessoa.

Há alguns meses, Dados Públicos Nacionaisoutra corretora especializada em dados pessoais, foi vítima de um hack. Os cibercriminosos invadiram o sistema da empresa americana para exfiltrar uma grande quantidade de informações confidenciais sobre os cidadãos dos Estados Unidos.

🔴 Para não perder nenhuma novidade da 01net, siga-nos no Google News e WhatsApp.

Fonte :

Site Planeta

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui