Uma falha de segurança no site do Conselho Federal da Ordem dos Advogados do Brasil (OAB), expôs dados pessoais de advogados de todo o país. Entre as informações estão dados sensíveis como CPF, RG, título eleitoral e endereço residencial.

De acordo com especialistas, a brecha permite a exibição dos dados de todo o cadastro nacional de advogados pela alteração dos parâmetros de uma URL de consulta. Em 2016, esse cadastro já contava com 1 milhão de registros.

Ainda de acordo com especialistas, a falha foi descoberta três meses atrás – a OAB foi informada em 8 de maio. Entretanto, ela continuou sem correção até 9 de agosto.

Marcos Cabello, vice-presidente da Comissão Especial de Tecnologia da OAB, fez uma postagem nas redes sociais informando que “o Conselho Federal da Ordem dos Advogados do Brasil, ao tomar conhecimento da noticia indicando vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional, adotou a imediata providência de sua inativação provisória”.

O que disse o Conselho Federal da OAB sobre o caso:

O Conselho Federal da OAB foi notificado sobre o possível vazamento de dados de sua base, por meio de uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional. Imediatamente, adotou as providências por meio de sua Gerência de Tecnologia da Informação. As correções necessárias foram  implementadas e o problema, sanado.

A OAB está comunicando às autoridades o ocorrido, para que sejam procedidas as investigações necessárias.

O Conselho Federal informa ainda que está discutindo um plano de aperfeiçoamento contínuo da segurança dos dados do Cadastro Nacional dos Advogados, a ser implantado em conjunto com a seccionais.

Fonte