Na metade de janeiro deste ano, o portal de notícias da Globo, G1, e o site de notícias de segurança Securelist, da fabricante russa de antivírus Kaspersky, divulgaram a existência de sites criminosos capazes de exibir dados pessoais de qualquer cidadão brasileiro a partir do CPF. As informações eram obtidas a partir de uma página no site do Ministério do Trabalho (mte.gov.br). Hoje (31), hackers brasileiros divulgaram no Twitter a existência de outra página no site do mesmo Ministério contendo o mesmo problema.

As informações exibidas são as mesmas da primeira vez: nome completo, nome da mãe, endereço completo e data de nascimento. Essas informações podem auxiliar criminosos na realização de ataques de fraude bancária, por exemplo, que exigem o conhecimento desses dados para autorizar uma transação financeira.

“Nossa intenção não é causar danos à ninguem, mas forçar maiores investimentos na área de segurança, em especial pelo governo”, escreveram os hackers na conta de Twitter @EquipeEBR.

A Linha Defensiva comunicou o Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR.gov) e aguarda retorno ou uma solução do problema. Até a publicação deste texto, a página que informava os dados seguia online.

[ Atualizado 31/01 às 11h30 ] A página foi removida.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.