A operadora de telefonia móvel indiana Jio permitiu o vazamento de uma base de dados com resultados de uma plataforma online que "testava" usuários com suspeita de estarem infectados com o novo coronavírus. A informação partiu de uma denúncia do site TechCrunch.
O serviço da Jio é um rápido questionário que ajuda o usuário a identificar se ele está ou não com sintomas relacionados à covid-19, sugerindo isolamento ou buscar atendimento médico em determinados casos. O problema é que essa série de perguntas e respostas também envolve dados como data de nascimento, idade, gênero e até o diagnóstico — sendo que tudo isso ficou disponível para acesso desde o início da coleta, em 17 de abril deste ano, até 1º de maio.
Parte da base de dados com informações expostas.Fonte: TechCrunch
Segundo o site, o banco de dados de 369 GB contém todas essas informações pessoais e até dados de geolocalização, já que a ideia é identificar focos regionais do vírus para ajudar na contenção.
Porém, nas mãos erradas, isso permite até mesmo rastrear o usuário. Isso ficou disponível por algum tempo sem qualquer tipo de senha de proteção — ou seja, criminosos que sabiam exatamente onde procurar podem ter obtido os arquivos sem dificuldades.
A resposta da operadora
Após a denúncia original, a Jio tirou a base de dados do ar imediatamente, alegando que a área de login que estava vulnerável era uma forma de monitorar o desempenho da página. Depois de ficar indisponível no final de semana, o questionário está novamente no ar para a população indiana.
Na semana passada, o Facebook passou a ser um dos principais investidores da Jio, adquirindo 10% do controle da companhia. Até o momento, a empresa não se pronunciou sobre o vazamento.
Fontes
Categorias