Read, hack, repeat

Vazamento de dados expõe informações de quase toda a população chilena

Ramon de Souza

A The Hack foi notificada, por email, de um vazamento massivo de dados que pode ter afetado praticamente todos os cidadãos adultos do Chile. De acordo com Daniel Brown, pesquisador afiliado à WizCase, o problema se encontra em um servidor desprotegido e que está expondo informações pessoais de pelo menos 14 milhões de chilenos — vale lembrar que, de acordo com o último censo oficial, a população total do país é de 18 milhões.

No total, são 3 GB de arquivos comprometidos com registros que incluem nome completo, gênero, endereço residencial, idade, RUT (Registro Único Tributário, que nada mais é do que o RG chileno) e um código de identificação usado para finalidades internas. O vazamento é tão abrangente que o pesquisador conseguiu encontrar até mesmo o RUT e o endereço do próprio Sebastián Piñera, atual presidente do Chile.

(Reprodução: WizCase)

Até o momento, não foi possível identificar o responsável pelo servidor; tudo o que se sabe é que ele é hospedado pela empresa texana Softlayer Technologies, que já foi notificada.

(Reprodução: WizCase)

Brown ressalta que a exposição ocorreu por conta de uma configuração errônea no mecanismo Elasticsearch, que é usado para adicionar um motor de buscas gráfico em servidores web. Por ser uma solução projetada para uso em redes internas — e não na nuvem —, ao ser instalado, o componente é configurado por padrão com acesso público, permitindo que indivíduos não-autenticados tenham acesso aos arquivos armazenados.

De acordo com a WizCase, até o momento em que esta reportagem foi escrita, o servidor continuava exposto.


Fonte: WizCase

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.