Falhas | 31/01/2011 01h42 - Atualizado em 31/01/2011 11h51

Ministério do Trabalho tem nova falha que exibe dados a partir do CPF

Nome completo, data de nascimento, endereço e nome da mãe são exibidos em site do governo.

Na metade de janeiro deste ano, o portal de notícias da Globo, G1, e o site de notícias de segurança Securelist, da fabricante russa de antivírus Kaspersky, divulgaram a existência de sites criminosos capazes de exibir dados pessoais de qualquer cidadão brasileiro a partir do CPF. As informações eram obtidas a partir de uma página no site do Ministério do Trabalho (mte.gov.br). Hoje (31), hackers brasileiros divulgaram no Twitter a existência de outra página no site do mesmo Ministério contendo o mesmo problema.

As informações exibidas são as mesmas da primeira vez: nome completo, nome da mãe, endereço completo e data de nascimento. Essas informações podem auxiliar criminosos na realização de ataques de fraude bancária, por exemplo, que exigem o conhecimento desses dados para autorizar uma transação financeira.

“Nossa intenção não é causar danos à ninguem, mas forçar maiores investimentos na área de segurança, em especial pelo governo”, escreveram os hackers na conta de Twitter @EquipeEBR.

A Linha Defensiva comunicou o Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR.gov) e aguarda retorno ou uma solução do problema. Até a publicação deste texto, a página que informava os dados seguia online.

[ Atualizado 31/01 às 11h30 ] A página foi removida.

 

Comentários

Os comentários são de responsabilidade de seus respectivos autores

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.