Um site do governo de Bangladesh vazou as informações pessoais dos cidadãos, incluindo nomes completos, números de telefone, endereços de e-mail e números de identificação nacional.
Viktor Markopoulos, um pesquisador que trabalha para Bitcrack Cyber Security, disse que descobriu acidentalmente o vazamento em 27 de junho e logo depois contatou a Equipe de Resposta a Incidentes de Computadores do Governo Eletrônico de Bangladesh (CERT). Ele disse que o vazamento inclui dados de milhões de cidadãos de Bangladesh.
O TechCrunch conseguiu verificar se os dados vazados são legítimos usando uma parte para consultar uma ferramenta de pesquisa pública no site do governo afetado. Ao fazer isso, o site retornou outros dados contidos no banco de dados vazado, como o nome da pessoa que solicitou o registro, bem como – em alguns casos – o nome de seus pais. Tentamos fazer isso com 10 conjuntos diferentes de dados, todos retornando dados corretos.
O TechCrunch não está nomeando o site do governo porque os dados ainda estão disponíveis online, de acordo com Markopoulos, e não recebemos resposta de nenhuma das organizações governamentais de Bangladesh para as quais enviamos um e-mail pedindo comentários e alertando sobre a exposição dos dados.
Em Bangladesh, todo cidadão com 18 anos ou mais recebe um Cartão de Identidade Nacional , que atribui uma identidade única a cada cidadão. O cartão é obrigatório e permite ao cidadão o acesso a vários serviços, como a obtenção de carta de condução, passaporte, compra e venda de terrenos, abertura de conta bancária, entre outros.
O CERT de Bangladesh, a assessoria de imprensa do governo, sua embaixada em Washington, DC e seu consulado na cidade de Nova York não responderam aos pedidos de comentários.
Markopoulos disse que encontrar os dados “foi muito fácil”.
“Apareceu apenas como um resultado do Google e eu nem pretendia encontrá-lo. Eu estava pesquisando um erro de SQL no Google e ele apareceu como o segundo resultado”, disse ele ao TechCrunch, referindo-se ao SQL, uma linguagem projetada para gerenciar dados em um banco de dados.
A exposição de endereços de e-mail, números de telefone e números de carteira de identidade nacional é ruim por si só, mas Markopoulos disse que ter esse tipo de informação também pode “ser usado no aplicativo da web para acessar, modificar e/ou excluir os aplicativos também como visualizar a Verificação do Registro de Registro de Nascimento.”
Fonte leia mais: https://techcrunch.com/2023/07/07/bangladesh-government-website-leaks-citizens-personal-data/