Grupo hacker revela falha no site do PT que expõe informações de filiados

Ontem (9), o grupo hacker Cyberteam anunciou em sua conta oficial que o sistema nacional de filiados do PT apresenta uma falha crítica de segurança. O grupo afirma ter acessado 2,9 milhões de registros completos, abrangendo todos os filiados do partido no Brasil, apenas ao alterar um número em uma URL interna.

Essa vulnerabilidade, conhecida como IDOR, abre portas para quem tem conhecimento sobre links. O grupo destaca que foram expostas as seguintes 11 categorias de informações:

• CPF integral
• Título eleitoral com zona e seção
• Endereço de casa com CEP exato
• Três telefones (incluindo WhatsApp)
• Data de nascimento
• Nomes dos pais
• Profissão
• Religião
• Etnia
• Orientação sexual
• Faixa salarial.

Riscos: O que hackers fazem com esses dados

Com esse vasto conjunto de dados, incluindo CPF, endereço exato e informações de contato, é possível realizar diversos ataques direcionados. Por exemplo, a combinação de CPF e título eleitoral pode ser aproveitada para a realização de financiamentos fraudulentos em bancos digitais. O endereço completo pode facilitar furtos planejados, enquanto os números de telefone podem ser usados para campanhas de phishing por SMS. No entanto, segundo o Cyberteam, a intenção deles não é utilizar esses dados, mas sim evidenciar a vulnerabilidade para provocar a correção do problema. A equipe ressalta que seu objetivo é alertar, e não disseminar informações, caracterizando sua ação como um exemplo de hacktivismo, enquanto a brecha permanece até que o PT proteja seu sistema.

A equipe da Super Select entrou em contato com a assessoria de imprensa do PT para buscar uma posição oficial sobre o caso. O post será atualizado assim que houver uma resposta.