A vulnerabilidade foi apontada em um relatório divulgado na última quinta-feira (16). Segundo a análise, o servidor de 55 GB estava exposto há pelo menos dois meses.

De acordo com a chefe da equipe de pesquisa avançada de ameaças persistentes da empresa Group-IB, Anastasia Tikhonova, imediatamente após a descoberta, a empresa notificou as autoridades brasileiras sobre o incidente e, em dez horas, o servidor foi colocado offline.

A companhia realiza verificações contínuas na internet em busca de anomalias e foi assim que descobriu o diretório com os arquivos de cidadãos brasileiros.

Os analistas do Group-IB concluíram que o arquivo havia sido carregado no servidor em novembro de 2021.

“Dadas todas as evidências, é justo supor que o servidor parece ter sido usado por um terceiro autorizado como uma área de teste enquanto eles coletavam informações pessoais confidenciais com intenção pouco clara, mas provavelmente maliciosa.

No entanto, não está claro qual era o objetivo final da parte que coletou dados confidenciais”, concluiu o relatório.