Contato
Quem Somos
Quero Patrocinar

Falha em site da OAB expõe dados pessoais de advogados

Vulnerabilidade em sistema de cadastro foi a causa do ocorrido. Conselho Federal da OAB informa que está discutindo um plano de aperfeiçoamento contínuo da segurança dos dados
  • Por: Charles Nisz
  • agosto 11, 2020

Compartilhar:

Uma falha de segurança no site do Conselho Federal da Ordem dos Advogados do Brasil (OAB), expôs dados pessoais de advogados de todo o país. Entre as informações estão dados sensíveis como CPF, RG, título eleitoral e endereço residencial.

 

A falha foi descoberta por pesquisadores de segurança da Insanity Security Lab, conforme post publicado nesta segunda-feira (10) no Facebook. A brecha permite a exibição dos dados de todo o cadastro nacional de advogados pela alteração dos parâmetros de uma URL de consulta. Em 2016, esse cadastro já contava com 1 milhão de registros.

 

Segundo o especialista Mateus Veras, a falha foi descoberta três meses atrás – a OAB foi informada em 8 de maio. Entretanto, ela continuou sem correção até 9 de agosto. O Insanity Security Lab decidiu publicar sua existência na expectativa de que a OAB corrija o problema.

 

Bastante conhecida, a falha é registrada como “CVE-2019-19616: Insecure Direct Object Reference (IDOR) in Xtivia Web Time and Expense”. Até esta segunda, a OAB não tinha conhecimento do problema.

 

Marcos Cabello, vice-presidente da Comissão Especial de Tecnologia da OAB, fez um post no Facebook informando que “o Conselho Federal da Ordem dos Advogados do Brasil, ao tomar conhecimento de noticia indicando vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional, adotou a imediata providência de sua inativação provisória”.

 

Em nota, o Conselho Federal da OAB se manifestou sobre o caso:

 

O Conselho Federal da OAB foi notificado sobre o possível vazamento de dados de sua base, por meio de uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional. Imediatamente, adotou as providências por meio de sua Gerência de Tecnologia da Informação. As correções necessárias foram imediatamente implementadas e o problema, sanado.

 

A OAB está comunicando às autoridades o ocorrido, para que sejam procedidas as investigações necessárias.

 

O Conselho Federal informa ainda que está discutindo um plano de aperfeiçoamento contínuo da segurança dos dados do Cadastro Nacional dos Advogados, a ser implantado em conjunto com a seccionais.   

 

Destaques

2026 no radar do CISO: da defesa reativa à segurança estratégica

Como a tríade IA, regulação e gestão de terceiros impactou a SI em 2025

De ofertas falsas a phishing pesquisa mostra os golpes de Natal  2025

Ataques a agentes de IA disparam em 2025, aponta pesquisa

Relatório: 57% dos malwares em 2025 são voltados ao roubo de dados de acesso

Golpes cibernéticos disparam no fim de ano, afirma análise

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima

Conteúdos Relacionados

Security Report | Destaques

2026 no radar do CISO: da defesa reativa à segurança estratégica

Entre inovação com Inteligência Artificial, gestão de terceiros e resiliência, a agenda dos CISOs avança para um modelo de Segurança...
Leia Mais
  • Matheus Bracco
  • dezembro 19, 2025
Security Report | Destaques

Como a tríade IA, regulação e gestão de terceiros impactou a SI em 2025

Com a IA generativa elevando o patamar das ameaças e o novo Marco Legal exigindo governança sem precedentes, em 2025,...
Leia Mais
  • Matheus Bracco
  • dezembro 19, 2025
Security Report | Destaques

Indivíduo é condenado a 9 anos de prisão por DDoS contra o TJ-RS

Incidente se deu em março deste ano, quando o acesso externo ao eProc, sistema que permite o acompanhamento de processos...
Leia Mais
  • Mariana Nalesso Pó e Matheus Bracco
  • dezembro 18, 2025
Security Report | Destaques

Ciberataque impacta serviços essenciais da prefeitura de São João da Ponte (MG)

Informações recebidas pelo portal G1 e pelo Estado de Minas dão conta de que o município teve parte de seus...
Leia Mais
  • Matheus Bracco
  • dezembro 18, 2025