Muita coisa pode ser adquirida em fóruns da deep web. Em publicações nesse sábado, o coletivo KelvinSecTeam novamente divulgou dados muito interessantes em dois vazamentos de países do Oriente Médio (Irã e Emirados Árabes).
O teor da publicação sugere que mais de 400 registros referentes a National Iranian Oil Co foram disponibilizados para download. O cabeçalho da tabela inclui: nome, dados de registro nacional, local de nascimento, dat de nascimento, nível acadêmico, entre outros atributos.
A segunda divulgação do grupo diz respeito ao grupo Airlink International, empresa emirati que opera soluções de logística em nível global. O grupo demonstrou que a Airlink tem uma falha de configuração que expõe mais de 60 diretórios para internet.
Leak – Airlink
Em média, cada diretório possui 5000 arquivos em formatos PDF e mensagens de email.
Leak – Airlink
Os arquivos apresentam reservas de hospedagem, passagens aéreas e outros serviços de logística que a empresa presta em escala global. Numa rápida inspeação por amostragem foi possível observar clientes de diferentes nacionalidades e serivços prestados na África, Ásia e Europa.
Apesar dos casos fora do Brasil, vale refletir sobre a necessidade da Lei Geral de Proteção de Dados Pessoais (LGDP). Fosse o caso no Brasil, com dados pessoais de consumidores expostos, somente a LGDP ofereceria o arcabouço de medidas reativas para um caso desse porte.