Ogromna greška u brazilskom autoškolskom sustavu: Osjetljivi podaci 400,000 pojedinaca otkriveni
U uznemirujućem incidentu, velika autoškola u Brazilu navodno je izložila osjetljive informacije o čak 400,000 ljudi zbog neadekvatne zaštite svoje cloud baze podataka. Ova situacija otvara mnoga pitanja o sigurnosti osobnih podataka i povjerenju javnosti u vladine agencije.
Što se dogodilo?
Prema istraživačima iz Cybernewsa, pronašli su nezaštićeni Google Cloud Storage spremnik koji sadrži informacije o vozačkim dozvolama za učenike, poznatim kao Licença De Aprendizagem De Direção Veicular. Ovaj dokument izdaje brazilska vlada osobama koje pohađaju vozačke lekcije, omogućujući im da voze vozilo tijekom tečaja.
Povezanost s autoškolom iz São Paula
Ova baza podataka najvjerojatnije pripada autoškoli iz São Paula, nazvanoj Centro de Formação de Condutores Free Alda. Većina otkrivenih podataka nosi oznaku Detran, što predstavlja Državni odjel za promet (Departamento Estadual de Trânsito).
Koji su podaci otkriveni?
Stručnjaci vjeruju da je otkriveno više od 400,000 osobnih podataka, uključujući:
- Puno ime i prezime
- Fotografije
- Poštanske adrese
- Brojevi državnih identifikacija
- Porezni brojevi
- Detalji o vozačkoj dozvoli, uključujući datum izdavanja i razdoblje valjanosti
- Potpis
- IP adrese
- Modeli korisničkih telefona
Ovi podaci su više nego dovoljni za provođenje različitih oblika kibernetičkog kriminala, uključujući krađu identiteta i prijevaru preko interneta.
Kakve su posljedice?
Stručnjaci smatraju da je do greške došlo uslijed pogrešne konfiguracije baze podataka ili nedostatka adekvatne sigurnosti. Ne može se utvrditi koliko dugo su podaci bili otvoreni ili je li netko pristupio njima prije nego što su ih istraživači pronašli. Tim iz Cybernewsa otkrio je podatke 2. lipnja, a škola je kasnije kontaktirana od strane Brazilskog CERT-a. Međutim, čak i do 19. rujna, arhiva je bila dostupna svakome tko je znao gdje potražiti.
Utjecaj na povjerenje javnosti
Prema istraživačima, “otkriveni podaci mogli bi biti iskorišteni od strane zlonamjernih aktera za krađu identiteta, prijevaru ili druge ilegalne aktivnosti. Osim toga, ovakvo curenje podataka može ozbiljno narušiti povjerenje javnosti u vladine agencije odgovorne za upravljanje i zaštitu osjetljivih osobnih informacija.”
Zaključak
Ovaj incident je ozbiljan podsjetnik na važnost zaštite osobnih podataka u digitalnom dobu. S obzirom na sve veće prijetnje kibernetičkog kriminala, od esencijalne je važnosti da organizacije poduzmu sve potrebne mjere za osiguranje svojih podataka i održavanje povjerenja među građanima.
