2019/01/24

Dezenas de câmaras municipais portuguesas com documentos expostos na net


Não há semana que passe sem que sejam descobertos mais alguns casos de dados inadvertidamente expostos na Internet, e as instituições portuguesas não são excepção, com dezenas de câmaras municipais nacionais a terem documentos expostos publicamente com informação privada.

João Pina, criador do Fogos.pt e que tem interesse particular pela área da segurança digital, deparou-se com documentos de pelo menos 30 câmaras municipais, expostos ao mundo, e onde se podem encontrar nomes, moradas, CC, NIFs e outros dados.




Mais concretamente, estes dados estão publicamente disponíveis devido a uma má configuração de um "bucket" S3 (Simple Storage Service) nos serviços de cloud da Amazon AWS - o equivalente a um "disco" na cloud para armazenar dados - e não será surpresa que esta seja uma das falha que frequentemente permite o acesso indevido a dados, através de bases de dados que deveriam ser privadas mas ficam expostas ao mundo.

Já seguiu informação para as entidades competentes para que se "feche a porta" neste caso nacional; mas numa altura em que até temos o RGPD em acção, seria conveniente que fosse dada um pouco mais de atenção a este tipo de situações, quer por empresas privadas, quer por entidades municipais e estatais - para que não se tornasse numa lição que fique caro aprender... repetidamente.

1 comentário:

  1. É só incompetentes a trabalhar neste país, santa tristeza... No dia em que não houver turismo para alimentar tanto novo-riquismo e desleixismo, lá se vai tudo por água abaixo outra vez...

    ResponderEliminar