O curso CERS, conhecido por oferecer aulas online de preparação para o exame da OAB, dentre outros no ramo do Direito, sofreu um vazamento de dados pessoais e sensíveis dos seus alunos, conforme veiculado pela The Hack. A partir de denúncia do CERT.o, um grupo de pesquisadores na área, foram apurados os supostos vazamentos dos dados recolhidos pelo curso.
De acordo com a denúncia, o servidor na nuvem que armazenava os dados estava disponível publicamente e poderia ser acessado por qualquer internauta que soubesse a sua URL exata. Além de todo o backup do banco de dados, lá estavam armazenados aproximadamente 600 GB de documentos, incluindo PDFs, vídeos em MP4, arquivos em HTML (que fazem parte do código-fonte do site oficial da instituição).
Dentre os dados do backup, foram encontrados dados pessoais como nomes completos, emails, CPFs, RGs, endereços com CEP, gênero e datas de nascimento dos professores e alunos. Além disso, foram identificados trechos de conversas privadas entre estudantes e a equipe do curso e e-mails externos com convites de parcerias.
Apesar dos backups analisados serem relativamente antigos, datados de 2013, os pesquisadores que realizaram a denúncia acreditam que os dados ainda possam ser utilizados atualmente para realização de golpes cibernéticos.
Até o momento da veiculação da notícia, a equipe do CERS não havia se manifestado acerca do vazamento em comunicado oficial. O vazamento demonstra a importância de adequação de empresas à Lei Geral de Proteção de Dados Pessoais e a necessidade de proteger os dados pessoais sob a sua responsabilidade, principalmente aqueles armazenados em serviços de nuvem.
Fonte: The Hack e Sigilo.Org
Este clipping de notícias é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.