Megavazamento de CPFs tinha algo que "não é normal”: ser organizado demais

1 Like

O “vazamento” partiu de alguém com acesso privilegiado ao(s) datacenter(s) que foram alvos, conhecimento das bases de dados, sabia como evitar (ou desligar) os sistemas de segurança e tempo.

Primeiro que algo assim não ia passar despercebido por sistemas de segurança que evitam invasões. Mesmo que o (suposto) hacker (ou grupo) tivesse invadido o servidor, o monitoramento ia detectar que havia alguma anomalia ao começar a rodar scripts pra começar a extrair os dados, que certamente estavam em localidades físicas diferentes dado o teor do que foi vazado. E, de qualquer forma, precisa-se de tempo pra extrair tudo, fechar o que foi aberto e colocar tudo pra funcionar como antes.

Pra mim isso partiu de dentro do SERASA, que é a única (ou uma das poucas) que tem acesso a toda essa gama de informações. Algumas coisas são de posse deles, outras ficam em bancos de dados diversos como da RFB, por exemplo.

E seja lá quem for que fez isso, era funcionário de altíssimo privilégio na TI da empresa vítima. Porque para ter conhecimento em bancos de dados, da infraestrutura de proteção dos servidores, das contingências de mitigação em caso de invasões e tudo o mais isso não está à disposição na internet ao alcance de uma busca. Você pode até saber que a solução de firewall é X, por exemplo. Mas isso é so UMA parte do quebra-cabeças da infraestrutura. Ainda tem o próprio sistema de bancos de dados, o sistema operacional com suas melhoras para evitar ataques e por aí afora. Fora que tudo isso tem logs detalhados de todas as operações.

Pra resumir: nada me faz acreditar em algo que não tenha sido feito por alguém que trabalha ou já trabalhou em posição privilegiada na TI da empresa. E uma posição privilegiada o suficiente pra saber exatamente o que, como e quando todas as soluções dentro dos datacenters foram implementadas.

11 Likes

Eu dúvido que a Serasa ia admitir. Seria mais fácil mandar nota para a imprensa e nada de compartilhar a dita auditoria feita.

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.