Na último domingo, 9 de agosto, foi divulgada uma falha de segurança no site do Conselho Federal da Ordem dos Advogados do Brasil (OAB). O problema, que foi identificado pelo Insanity Security Lab em post no Facebook, expôs dados pessoais de advogados de todo o país.
Entre as informações vazadas, constavam RG, CPF, título eleitoral, nome dos pais, número de telefone e endereço residencial.
A falha já teria sido informada à OAB há 2 meses, em 8 de maio, mas só foi corrigida com a exposição do fato no início da semana. A brecha, que foi causada por uma vulnerabilidade no sistema de cadastro, é comum e conhecida como “CVE-2019-19616: Insecure Direct Object Reference (IDOR) in Xtivia Web Time and Expense”.
Em nota, o Conselho Federal da OAB afirmou que o problema já foi sanado e que “está comunicando às autoridades o ocorrido, para que sejam procedidas as investigações necessárias”.
Créditos da imagem: starline
