ATUALIZADO: A OAB informou que a falha de segurança já foi corrigida. No entanto, o site Open Bug Bounty, que denunciou a existência da falha, a OAB já sabia dela desde maio deste ano. O problema estava no módulo de pré-cadastro do Sistema de Identidade profissional.
A falha de segurança que tomou conta do site da OAB nacional expôs diversos dados pessoais de advogados do país. Dentre esses dados, houve o vazamento de informações como CPF, RG, título eleitoral e até mesmo o endereço residencial. A equipe de TI do órgão se mobilizou rapidamente para solucionar o problema, mas ainda não há informações oficiais sobre a extensão do dano.
O Conselho Federal da OAB se manifesta sobre a falha de segurança
De acordo com o Conselho Federal da OAB, as autoridades serão informadas para que sejam realizadas as investigações necessárias sobre a falha de segurança.
Abaixo está a nota oficial:
O Conselho Federal da OAB foi notificado sobre o possível vazamento de dados de sua base, por meio de uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional. Imediatamente, adotou as providências por meio de sua Gerência de Tecnologia da Informação. As correções necessárias foram imediatamente implementadas e o problema, sanado.
A OAB está comunicando às autoridades o ocorrido, para que sejam procedidas as investigações necessárias.
O Conselho Federal informa ainda que está discutindo um plano de aperfeiçoamento contínuo da segurança dos dados do Cadastro Nacional dos Advogados, a ser implantado em conjunto com a seccionais.
Você pode se interessar também por:
Presidente da OAB espera Exame de Ordem este ano
Mais um advogado repreendido por falta de gravata
STF decide que cursos de pós-graduação valem como tempo de atividade jurídica
Polícia investiga postagem que expôs advogada durante prática de exercício
Salário é impenhorável para pagar honorários advocatícios, diz STJ