Publicidade
Motherboard

FIESP deixa exposto dados de 500 mil brasileiros

Informações como RG, CPF e endereço poderiam ser usadas tranquilamente por hackers.

por Julia Reis
21 Novembro 2018, 8:22pm

Montagem: Julia Reis

Nesta quarta-feira (21), o pesquisador de segurança Bob Diachenko, do blog europeu de segurança cibernética HackenProof, denunciou o vazamento de uma coleção de registros pessoais compilados pela Federação das Indústrias do Estado de São Paulo, a FIESP.

O pesquisador encontrou as informações na plataforma ElasticSearch, que compila grandes bancos de dados em gerenciamento aberto. Ali foram armazenados milhões de registros com informações pessoais de 500 mil cidadãos brasileiros, como nome, RG, endereço e CPF.

A configuração e os códigos abertos expostos permitiam qualquer um acessar e usá-los. Por essa razão, o pesquisador europeu tomou nota e enviou às informações para a federação, que, segundo ele, não retornou.

O banco de dados foi fechado após o aviso de Paulo Brito, jornalista do site CiberSecurity, um noticiário online sobre segurança da informação. Segundo Brito, o problema só foi resolvido depois de entrar em contato com a assessoria da FIESP.

A FIESP é a maior instituição que representa a indústria brasileira. Dentro da empresa, há cerca de 130 mil indústrias e 131 sindicatos patronais.

Atualização no dia 22 de novembro às 17h29

Nesta quinta-feira (22), a FIESP declarou em nota para a VICE Brasil que está apurando eventual acesso a sua base de dados cadastrais. "Nesta base há somente dados cadastrais, não contendo informações sensíveis e nem senhas. Não há, até o momento, notícia de que qualquer informação pessoal do cadastro tenha sido exposta", completa.

Siga a VICE Brasil no Facebook , Twitter , Instagram e YouTube .