Contato
Quem Somos
Quero Patrocinar

Falha em site da OAB expõe dados pessoais de advogados

Vulnerabilidade em sistema de cadastro foi a causa do ocorrido. Conselho Federal da OAB informa que está discutindo um plano de aperfeiçoamento contínuo da segurança dos dados
  • Por: Charles Nisz
  • agosto 11, 2020

Compartilhar:

Uma falha de segurança no site do Conselho Federal da Ordem dos Advogados do Brasil (OAB), expôs dados pessoais de advogados de todo o país. Entre as informações estão dados sensíveis como CPF, RG, título eleitoral e endereço residencial.

 

A falha foi descoberta por pesquisadores de segurança da Insanity Security Lab, conforme post publicado nesta segunda-feira (10) no Facebook. A brecha permite a exibição dos dados de todo o cadastro nacional de advogados pela alteração dos parâmetros de uma URL de consulta. Em 2016, esse cadastro já contava com 1 milhão de registros.

 

Segundo o especialista Mateus Veras, a falha foi descoberta três meses atrás – a OAB foi informada em 8 de maio. Entretanto, ela continuou sem correção até 9 de agosto. O Insanity Security Lab decidiu publicar sua existência na expectativa de que a OAB corrija o problema.

 

Bastante conhecida, a falha é registrada como “CVE-2019-19616: Insecure Direct Object Reference (IDOR) in Xtivia Web Time and Expense”. Até esta segunda, a OAB não tinha conhecimento do problema.

 

Marcos Cabello, vice-presidente da Comissão Especial de Tecnologia da OAB, fez um post no Facebook informando que “o Conselho Federal da Ordem dos Advogados do Brasil, ao tomar conhecimento de noticia indicando vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional, adotou a imediata providência de sua inativação provisória”.

 

Em nota, o Conselho Federal da OAB se manifestou sobre o caso:

 

O Conselho Federal da OAB foi notificado sobre o possível vazamento de dados de sua base, por meio de uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional. Imediatamente, adotou as providências por meio de sua Gerência de Tecnologia da Informação. As correções necessárias foram imediatamente implementadas e o problema, sanado.

 

A OAB está comunicando às autoridades o ocorrido, para que sejam procedidas as investigações necessárias.

 

O Conselho Federal informa ainda que está discutindo um plano de aperfeiçoamento contínuo da segurança dos dados do Cadastro Nacional dos Advogados, a ser implantado em conjunto com a seccionais.   

 

Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 12, 2025
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Leia Mais
  • Matheus Bracco
  • setembro 12, 2025
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 11, 2025
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 10, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.