Una importante escuela de conducción brasileña parece haber expuesto la información confidencial de hasta 400.000 personas después de no poder asegurar adecuadamente una base de datos en la nube.
Investigadores de cibernoticias afirman haber encontrado un lugar desprotegido Google Depósito de almacenamiento en la nube que contiene información sobre los permisos de conducción de estudiantes brasileños: Licença De Aprendizagem De Direção Veicular.
El permiso de aprendizaje es un documento que el gobierno brasileño emite a las personas que actualmente asisten a clases de conducción, permitiéndoles conducir un vehículo durante las clases. cibernoticias dice que el archivo probablemente sea propiedad de una escuela de manejo de Sao Paulo, llamada Centro de Formação de Condutores Free Alda.
Aún disponible
La mayoría de los datos expuestos llevan la insignia Detran, que significa Departamento Estadual de Trânsito.
Los investigadores creen que hasta 400.000 personas han visto expuestos datos confidenciales de esta manera, incluidos nombres completos, fotografías, direcciones postales, números de identificación gubernamental, números de contribuyentes, detalles sobre el permiso de conducir, incluida la fecha de emisión y el período de validez, firmas y direcciones IP. y modelos de teléfono de usuario. Esto es más que suficiente para ejecutar todo tipo de delitos cibernéticos, desde robo de identidad fraude electrónico.
Los profesionales creen que el archivo estaba mal configurado o no estaba protegido adecuadamente. Es imposible determinar cuánto tiempo permaneció abierto, o si alguien accedió a él antes de encontrarlo. El cibernoticias El equipo dice que hicieron el descubrimiento el 2 de junio y que posteriormente el CERT de Brasil se puso en contacto con la escuela. Sin embargo, hasta el 19 de septiembre, el archivo todavía estaba abierto a cualquiera que supiera dónde buscar.
“Los datos expuestos podrían ser explotados por actores maliciosos para robo de identidad, fraude u otras actividades ilegales. Además, una infracción de este tipo puede socavar la confianza del público en las agencias gubernamentales responsables de gestionar y proteger la información personal sensible”. cibernoticias dijeron los investigadores.