Documentos de bancos brasileiros vazam devido a vulnerabilidades de sistemas

documentos vazados

É cada vez mais comum notícias de vazamentos de dados. Seja no âmbito privado, corporativo e até mesmo de caráter nacional, dados sigilosos do governo expostos para quem quiser ver.

Criminosos especializados utilizam técnicas avançadas para burlar o sistema e capturar bandos de dados inteiros de pessoas e corporações. São roubadas senhas, logins, endereços, telefones, documentos importantes e principalmente informações de cartões de crédito.

São informações valiosas que valem muito dinheiro, e há quem pague muito por este tráfego de dados, que são utilizados para entrar em contas de banco, emails redes sociais obtendo benefícios para quem o utiliza causando estragos para a imagem e perda de grandes negócios, claro que tudo é ilegal, entretanto, estas práticas em crescido gradativamente.

Estes fatos, têm contribuído para que as empresas reforcem a segurança e implantem ações preventivas, estas rotinas asseguram a integridade dos usuários e evitam que ataques tenham sucesso.

Um vazamento de 250Gb de um servidor desprotegido, por exemplo, expôs informações de documentos digitalizados de várias instituições financeiras.

A repercussão motivou pesquisadores brasileiros a identificar a vulnerabilidade de sistemas de dados e apps. Foram informações pessoais (RG, CPF, CNH), comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e até mesmo cartões de crédito. Com estas informações nas mãos, os criminosos podem se passar pelas pessoas e elaborar golpes cada vez mais complexos.

Em casos de empresas com este vazamento, pode ser aplicada uma  multa, que pode chegar a 2% do faturamento da empresa, entretanto, o sistema de GIA, sistema do governo que compila as informações, garante um atenuante para provar que sua empresa está dentro das melhores práticas de segurança e está pronta para proteger os dados de seus clientes, parceiros e fornecedores.

Todos estamos expostos a Hackers e malwares, e para nos manter conectados de forma segura, é sempre bom ter soluções preventivas, veja algumas ações que podem ajudar a manter o sistema sem riscos : Utilize sempre softwares originais, criptografia de dados, redes virtuais privadas, senhas fortes e antivírus potentes.

Diante dos fatos, não importa o tamanho de sua empresa, negócio, até mesmo de sua rede social, o essencialmente importante é manter seus dados seguros, para evitar transtornos, prejuízos e baixa produtividade.

Qual era o problema?

Os documentos vazados se encontravam em um bucket do Simple Storage Service (S3), serviço de armazenamento em nuvem da Amazon. Por conta de uma configuração errônea, o servidor estava público, possibilitando o acesso de um usuário não-autenticado para realizar o download dos arquivos armazenados. (https://thehack.com.br)

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *