Nesta quarta-feira (21), o pesquisador de segurança Bob Diachenko, do blog europeu de segurança cibernética HackenProof, denunciou o vazamento de uma coleção de registros pessoais compilados pela Federação das Indústrias do Estado de São Paulo, a FIESP.
O pesquisador encontrou as informações na plataforma ElasticSearch, que compila grandes bancos de dados em gerenciamento aberto. Ali foram armazenados milhões de registros com informações pessoais de 500 mil cidadãos brasileiros, como nome, RG, endereço e CPF.
Videos by VICE
A configuração e os códigos abertos expostos permitiam qualquer um acessar e usá-los. Por essa razão, o pesquisador europeu tomou nota e enviou às informações para a federação, que, segundo ele, não retornou.
O banco de dados foi fechado após o aviso de Paulo Brito, jornalista do site CiberSecurity, um noticiário online sobre segurança da informação. Segundo Brito, o problema só foi resolvido depois de entrar em contato com a assessoria da FIESP.
A FIESP é a maior instituição que representa a indústria brasileira. Dentro da empresa, há cerca de 130 mil indústrias e 131 sindicatos patronais.
Atualização no dia 22 de novembro às 17h29
Nesta quinta-feira (22), a FIESP declarou em nota para a VICE Brasil que está apurando eventual acesso a sua base de dados cadastrais. “Nesta base há somente dados cadastrais, não contendo informações sensíveis e nem senhas. Não há, até o momento, notícia de que qualquer informação pessoal do cadastro tenha sido exposta”, completa.
Siga a VICE Brasil no Facebook , Twitter , Instagram e YouTube .
More
From VICE
-
Fujifilm X100VI – Credit: Fujifilm -
Indecision suuuucks – Credit: Jacobs Stock Photography Ltd via Getty Images -
Screenshot: Shaun Cichacki -
Photo: Getty Images
