Famoso por vazar provas do ENEM, MEC também expõe dados de usuários na web

Provas do ENEM são famosas por inúmeros vazamentos nos últimos anos, mas essa não parece ser a única especialidade em termos de falha de segurança do Ministério da Educação. O site do MEC apresentou uma falha crítica, responsável pela exposição de dados de inúmeros usuários com cadastro na instituição – incluindo alunos de todo o país.

Descoberta pelo grupo hacker whitehat HatBash, a falha permitia que criminosos obtivessem informações somente com o número do CPF de alguém. Ao acessar um endereço específico do site, bastava usar CPFs aleatórios na URL para descobrir números compatíveis com cadastros nos servidores do Ministério. Com um script simples, era possível descobrir nome, endereço, telefone e outros dados de milhões de cidadãos.

Com uso de engenharia social, essas informações são valiosas para golpistas. São dados suficientes para contratar planos de operadoras de telefonia e internet, cartões de crédito e vários outros serviços. Em último grau, é possível até abrir contas e solicitar linhas de crédito em nome da vítima.

Clique aqui para ler mais

You may also like...