Na metade de janeiro deste ano, o portal de notícias da Globo, G1, e o site de notícias de segurança Securelist, da fabricante russa de antivírus Kaspersky, divulgaram a existência de sites criminosos capazes de exibir dados pessoais de qualquer cidadão brasileiro a partir do CPF. As informações eram obtidas a partir de uma página no site do Ministério do Trabalho (mte.gov.br). Hoje (31), hackers brasileiros divulgaram no Twitter a existência de outra página no site do mesmo Ministério contendo o mesmo problema.
As informações exibidas são as mesmas da primeira vez: nome completo, nome da mãe, endereço completo e data de nascimento. Essas informações podem auxiliar criminosos na realização de ataques de fraude bancária, por exemplo, que exigem o conhecimento desses dados para autorizar uma transação financeira.
“Nossa intenção não é causar danos à ninguem, mas forçar maiores investimentos na área de segurança, em especial pelo governo”, escreveram os hackers na conta de Twitter @EquipeEBR.
A Linha Defensiva comunicou o Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR.gov) e aguarda retorno ou uma solução do problema. Até a publicação deste texto, a página que informava os dados seguia online.
[ Atualizado 31/01 às 11h30 ] A página foi removida.
Linha Defensiva 