São Paulo — InkDesign News — A Comissão Australiana de Direitos Humanos (AHRC) recentemente sofreu uma violação de dados que comprometeu informações sensíveis por meio de um erro interno, expondo dados pessoais entre 24 de março e 10 de abril de 2023.
Vetor de ataque
A falha foi desencadeada por um erro na configuração de anexos enviados através do formulário de reclamação online da comissão. Ao contrário de um ataque malicioso típico, como um phishing ou a exploração de uma vulnerabilidade (CVE), a violação ocorreu devido à disponibilidade indevida desses documentos entre 3 e 10 de abril.
Impacto e resposta
Após a descoberta da falha, a AHRC verificou que aproximadamente 670 documentos foram acessíveis ao público, incluindo informações como nomes completos, endereços residenciais, contatos e dados de saúde. Para mitigar os riscos, a comissão desativou todos os formulários online e notificou o Escritório do Comissário de Informação da Austrália (OAIC).
A divulgação “não foi resultado de um ataque malicioso ou criminoso”
(“disclosure was not the result of a malicious or criminal attack”)— AHRC
A comissão também estabeleceu um grupo de trabalho para investigar a extensão da violação e identificar quantas pessoas foram afetadas.
Análise e recomendações
Com dados tão sensíveis expostos, é crucial que os usuários afetados monitoram suas contas online por atividades suspeitas e permaneçam atentos a possíveis golpes ou links maliciosos. A AHRC orienta o contato via privacy@humanrights.gov.au para esclarecer dúvidas sobre a situação.
Esse incidente ressalta a importância de protocolos rigorosos de segurança da informação e conscientização sobre riscos cibernéticos, que se tornam cada vez mais relevantes em um mundo onde os dados pessoais são vulneráveis.
Nos próximos meses, espera-se que a AHRC disponibilize atualizações sobre as medidas tomadas e o impacto para os seus usuários e para o setor de direitos humanos como um todo.
Fonte: (Dark Reading – Segurança Cibernética)
