Associação Profissional dos Contabilistas de Lins

CPFs de 120 milhões de brasileiros estavam expostos na internet

maisCotações e Índices

Moedas - 14/08/2019 13:29:53
  • Nome
  • Compra
  • Venda
  • Comercial
  • 4,017
  • 4,018
  • Paralelo
  • 3,980
  • 4,190
  • Turismo
  • 3,860
  • 4,180
  • Euro
  • 4,475
  • 4,477
  • Iene
  • 0,038
  • 0,038
  • Franco
  • 4,126
  • 4,125
  • Libra
  • 4,845
  • 4,847
  • Ouro
  • 191,830
  •  
Mensal - 22/07/2019
  • Índices
  • Mai
  • Jun
  • Inpc/Ibge
  • 0,15
  • 0,01
  • Ipc/Fipe
  • -0,02
  • 0,15
  • Ipc/Fgv
  • 0,22
  • -0,02
  • Igp-m/Fgv
  • 0,45
  • 0,80
  • Igp-di/Fgv
  • 0,40
  • 0,63
  • Selic
  • 0,54
  • 0,47
  • Poupança
  • 0,50
  • 0,50
  • TJLP
  • 0,59
  • 0,59
  • TR
  • -
  • -

maisObrigações Tributárias do Dia

  • 20/Agosto/2019
  • IRRF | Imposto de Renda Retido na Fonte.
  • Cofins/CSL/PIS-Pasep | Retenção na Fonte.
  • COFINS/PIS-Pasep | Entidades financeiras.
  • INSS | Previdência Social.
  • EFD - Contribuintes do IPI | Pernambuco e Distrito Federal.
  • IRPJ/CSL/PIS/COFINS | Incorporações imobiliárias | Regime Especial de Tributação – PMCMV.
  • IRPJ/CSL/PIS/COFINS | Incorporações imobiliárias | Regime Especial de Tributação - RET.
  • Simples Nacional.
O que você achou do nosso novo site?
Ótimo
Bom
Regular

Um servidor web Apache descoberto em março deste ano estava vazando 120 milhões de números CPF (Cadastro de Pessoas Físicas) de brasileiros. Segundo o Bleeping Computer, não está claro por quanto tempo esse servidor expôs os dados.

O servidor foi descoberto pela empresa InfoArmor, que explica: “um servidor web Apache retorna o conteúdo de um arquivo padrão chamado index.html quando está presente. Se um arquivo com esse nome não existir e as listagens de diretório estiverem ativadas, ele exibirá os arquivos e pastas contidos na pasta solicitada e permitirá o download dos usuários”.

Como afirma o Bleeping, os arquivos com dados pessoais variavam entre 27 megabytes e 82 gigabytes. Um deles, além de CPFs, armazenava informações pessoais, informações “militares”, números telefônicos, empréstimos nominais e endereços residenciais.

O InfoArmor ainda comentou que “cada CFP exposto era vinculado a conta de banco, com dados de empréstimos, reembolsos, histórico de crédito e débito, nome completo, e-mails, endereços residenciais, números de telefone, data de nascimento, contatos familiares, emprego, números de votos, números de contrato e registro de voto (...) Os dias que se seguiram à descoberta inicial, a equipe de pesquisa do InfoArmor tentou determinar quem era o proprietário do servidor para que ele pudesse ser notificado. Durante esse período, o InfoArmor observou que um dos arquivos, um arquivo de 82 GB, havia sido substituído por um arquivo .sql bruto de 25 GB, embora seu nome de arquivo permanecesse o mesmo”.

Felizmente, o servidor que deixava os dados abertos foi fechado no final de março pelo provedor. Consultado pelo Bleeping, o CEO da empresa de segurança High-Tech Bridge Ilia Kolochenko disse que “a questão principal aqui é como esses dados altamente confidenciais ficam online em um servidor terceirizado, em flagrante violação de todos os fundamentos possíveis de segurança, conformidade e privacidade? Quem mais tem acesso a esses dados e suas cópias? Uma investigação completa é necessária no governo brasileiro para determinar quem deve assumir a responsabilidade”.

Fonte: Tecmundo | 13/12/2018

Site desenvolvido pela TBrWeb (XHTML / CSS)
Associação Profissional dos Contabilistas de Lins  |  Rua Floriano Peixoto, n° 1.093 - Centro - Lins, SP | CEP 16.400-101
Fone 14. 3513-0114