Identificamos publicação (15/07) que alega veicular dados de uma base que pertenceria ao município de Nova Iorque (EUA).
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica dados de pessoas jurídicas/físicas.
A autoria do vazamento foi reivindicada pelo grupo The Mafia Project, grupo hacktivista envolvido em diferentes campanhas, como a #OpUSA e #OpDomesticTerrorism. A ação foi indicada com o conteúdo político-ideológico por parte do grupo.
O vazamento foi indicado como uma base de dados da cidade de Nova Iorque, contudo foi acessar conteúdo idêntico ao da publicação pode ser acessado pela URL www.nyc.gov/html/sbs/downloads/datasets/sbs_certified_businesses.xls.
É possível que o grupo tenha acessado o conteúdo do vazamento de outra forma, a qual incluiu a violação de algum mecanismo de segurança no domínio www.nyc.gov, pois na publicação não foi indicada a origem dos dados.
De outro lado, é igualmente possível que o grupo tenha acreditado acessar área restrita, mas, em verdade, teve acesso a documentos franqueados ao público. Logo, o que seria um “vazamento de dados”, foi apenas um engano.
O Lab não tem condições de apurar se Mafia Project estava ciente de que os dados eram públicos no momento da sua divulgação.