iTech

Erro de software expõe números de identificação de 1,26 milhões de dinamarqueses

O portal tributário dinamarquês partilhou indevidamente os números de identificação de mais de um milhão de contribuintes com os serviços de analítica da Google e da Adobe

12/02/2020

Erro de software expõe números de identificação de 1,26 milhões de dinamarqueses

Um erro de software no portal tributário do governo da Dinamarca expôs acidentalmente os números de identificação pessoal (conhecidos no país como CPR) de 1,26 milhões de cidadãos dinamarqueses, um quinto da população total.

O erro terá durado cinco anos, entre fevereiro de 2015 e janeiro de 2020) antes de ser descoberto, informa os órgãos de comunicação dinamarqueses. O erro de software e a fuga de dados subsequente foram descobertos após uma auditoria da Agência Dinamarquesa de Desenvolvimento e Simplificação (UFST, na sigla em dinamarquês).

Segundo o UFST, o erro ocorreu no TastSelv Borger, o portal oficial de autoatendimento da administração fiscal dinamarquesa, onde os cidadãos dinamarqueses entregam e pagam impostos online.

As autoridades do governo disseram que o portal continha um erro de software que, cada vez que um utilizador atualizasse os detalhes da conta na seção de configurações do portal, o seu número CPR seria adicionado ao URL. O URL seria então recolhido pelos serviços de análise em execução no site - neste caso, Adobe e Google.

Segundo o UFST, os detalhes de mais de 1,2 milhão de contribuintes dinamarqueses foram expostos por este bug e foram recolhidos inadvertidamente pelos fornecedores de análises. Os números CPR são importantes na Dinamarca uma vez que são obrigatórios para abrir contas bancárias, obter números de telefone e muitas outras operações básicas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.