Uma falha simples de segurança deixou expostas informações sensíveis de potenciais jurados em tribunais dos Estados Unidos e do Canadá. A vulnerabilidade foi descoberta por um pesquisador de segurança, que falou ao TechCrunch sob anonimato.
Segundo ele, ao menos uma dúzia de portais criados para gestão de jurados — todos desenvolvidos pela empresa Tyler Technologies — permitiam acesso fácil a dados pessoais como nomes, endereços e datas de nascimento.
Bug expõe informações detalhadas de jurados
- Os sites vulneráveis estão espalhados por estados como Califórnia, Michigan, Pensilvânia e Texas.
- O problema ocorria porque o identificador numérico usado pelos jurados para acessar as plataformas era sequencial, facilitando ataques de força bruta.
- Além disso, os portais não tinham mecanismos de limitação de tentativas, abrindo espaço para que qualquer pessoa tentasse milhares de combinações sem bloqueio.
Em um dos portais analisados, no Texas, o TechCrunch encontrou um volume expressivo de dados pessoais: nomes completos, profissões, e-mails, telefones, endereços e respostas a questionários obrigatórios.
As informações incluíam gênero, etnia, escolaridade, empregador e até histórico criminal. Em alguns casos, até justificativas médicas usadas para solicitar dispensa do júri estavam acessíveis.
Leia mais:
- 8 dicas práticas e simples para melhorar a sua segurança online
- Como proteger suas redes sociais de golpistas
- Foi hackeado? Confira 8 dicas para aprender a se prevenir contra cibercriminosos
Empresa reconhece falha e histórico preocupa
A Tyler foi alertada em 5 de novembro e reconheceu o problema apenas no dia 25. Em comunicado, afirmou ter desenvolvido uma correção e orientado clientes sobre os próximos passos. A empresa, no entanto, não informou se consegue identificar acessos indevidos ou se irá notificar possíveis afetados.
Esta não é a primeira falha envolvendo a Tyler. Em 2023, brechas em outro sistema expuseram documentos confidenciais, avaliações de saúde mental e informações sigilosas de processos judiciais em vários estados americanos.
O post Falha em portais de jurados expõe dados pessoais nos EUA e no Canadá apareceu primeiro em Olhar Digital.