A The Hack foi notificada, por email, de um vazamento massivo de dados que pode ter afetado praticamente todos os cidadãos adultos do Chile. De acordo com Daniel Brown, pesquisador afiliado à WizCase, o problema se encontra em um servidor desprotegido e que está expondo informações pessoais de pelo menos 14 milhões de chilenos — vale lembrar que, de acordo com o último censo oficial, a população total do país é de 18 milhões.
No total, são 3 GB de arquivos comprometidos com registros que incluem nome completo, gênero, endereço residencial, idade, RUT (Registro Único Tributário, que nada mais é do que o RG chileno) e um código de identificação usado para finalidades internas. O vazamento é tão abrangente que o pesquisador conseguiu encontrar até mesmo o RUT e o endereço do próprio Sebastián Piñera, atual presidente do Chile.
Até o momento, não foi possível identificar o responsável pelo servidor; tudo o que se sabe é que ele é hospedado pela empresa texana Softlayer Technologies, que já foi notificada.
Brown ressalta que a exposição ocorreu por conta de uma configuração errônea no mecanismo Elasticsearch, que é usado para adicionar um motor de buscas gráfico em servidores web. Por ser uma solução projetada para uso em redes internas — e não na nuvem —, ao ser instalado, o componente é configurado por padrão com acesso público, permitindo que indivíduos não-autenticados tenham acesso aos arquivos armazenados.
De acordo com a WizCase, até o momento em que esta reportagem foi escrita, o servidor continuava exposto.
- Leia mais notícias sobre Vazamentos.
Fonte: WizCase