Divulgado hoje, 09/01/2019, pelo DefCon Lab – https://www.defcon-lab.org – um suposto vazamento de dados da Autoridade Certificadora Brasileira Certisign que foi publicado no site de compartilhamento de texto PASTEBIN.
O Crypto ID entrou em contato com a assessoria de imprensa da Certisign que nos enviou a seguinte nota da Autoridade Certificadora
Nota da Certisign
“A Certisign informa que o conteúdo (códigos) publicado não contém e não compromete as informações e os dados de clientes, parceiros e fornecedores. O incidente foi restrito a dois servidores inativos que não fazem parte da infraestrutura tecnológica da empresa desde 2017. Os dados divulgados referem-se a arquivos internos de configuração de servidor. A empresa esclarece, também, que o conteúdo divulgado, claramente, foi manipulado e adulterado, porque contém dados de eventos de 2018, quando os servidores já tinham sido desativados.
Por fim, a Certisign ressalta que não foram expostas outras aplicações e que o incidente não afetou, de nenhuma forma, a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, Certificados Digitais ou chaves privadas, uma vez que ficam em ambientes isolados submetidos a robustos controles de segurança.”
ITI divulga Nota Oficial sobre suposto vazamento de dados
MP afirma que vazamento de dados de clientes Nubank é Fake News
CTFC debate vazamento de dados do INSS
Um garoto de 20 anos foi apontado como o responsável do vazamento de dados na Alemanha