Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/12/2018
El culpable sería un servidor web Apache mal configurado donde constaba el nº de identificación financiera, conocida en Brasil como CPF. Esta información estaba visible para cualquiera.
Cada CPF está asociado a un historial bancario, a un nombre, una dirección de correo, domicilio, número de teléfono, fecha de nacimiento, empleo, contactos familiares, etc.
El 57% de la población brasileña se habría visto afectada por este fallo de seguridad, el cual ya ha sido corregido.