A empresa de segurança InfoArmor divulgou uma matéria informando que um erro deixou mais de 120 milhões de CPFs e informações sigilosas expostas na internet.
Segundo a empresa, a falha aconteceu devido a um erro servidor de dados brasileiro.
O arquivo padrão do servidor, chamado index.html, havia sido renomeado, o que dava abertura para o download de arquivos pessoais que tivessem a listagem de diretório ativada.
As pastas continham números de CPFs, telefones, nomes completos, registro de votos, endereços, empréstimos nominais, entre outras informações.
O erro foi detectado em março deste ano, mas só foi divulgado na última terça-feira (11). Ainda não se sabe por quanto tempo os dados ficaram expostos nem quem é o responsável pela falha.
O servidor foi fechado no final do mesmo mês.
O CEO da empresa de segurança High-Tech Bridge, Ilia Kolochenko, disse que é alarmante como dados altamente confidenciais estavam expostos em um servidor terceirizado.
Segundo ele, o governo brasileiro precisa fazer uma investigação completa para encontrar o culpado, principalmente pelo fato de que essa falha foi um erro extremamente grave e atine milhões de brasileiros.
