LulzSec Portugal divulga dados confidenciais de polícias

LulzSec Portugal comprometeu dados de polícias

O grupo LulzSec Portugal divulgou no Twitter, dados confidenciais de cerca de 100 polícias. Entre os dados, continham o estatuto, contacto telefónico, nome, email dos agentes da PSP.

Estes dados comprometidos aparentam ser fonte de um ataque SQL Injection no site do Sindicato Nacional da Carreira de Chefes da PSP.

O grupo LulzSec Portugal salienta que este tipo de ataque deve-se às recentes agressões de policias infiltrados na manifestação decorrida no passado dia 24 e que este tipo de divulgações não vão parar por aqui.

A grande questão é o tipo de informação divulgada. Deveria estar online?
No mínimo, esta informação deveria estar encriptada para ser, de alguma forma, protegida de utilizadores maliciosos.

Resta aos policiais envolvidos nesta situação, alterarem a informação comprometida o mais rápido possível.

É necessário investir na segurança antes que seja tarde de mais.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?