O especialista e consultor em segurança Bob Diachenko, revelou pelo Twitter nesta quinta-feira (07) que uma grave brecha de segurança expôs os dados dos cliente da iugu, uma empresa de sistemas de automação e gerenciamento financeiro. Informações pessoais como dados bancários e de transações dos usuários ficaram disponíveis em um servidor desprotegido ao menos por uma hora.
Segundo informações do especialista, um total de 1,7 TB de dados ficaram abertos para acesso público durante o período, podendo ser baixados por terceiros a partir de um servidor com proteções indevidamente configuradas.
Em comunicado enviado para a redação da Security Report, a empresa confirmou a exposição de um dos bancos de dados por aproximadamente por duas horas e que pode ter afetado cerca de 1% do banco de dados de backup da empresa.
A redação da Security Report disponibiliza o posicionamento oficial na íntegra:
“Na manhã do último dia 07 de abril, a iugu verificou que um dos seus bancos de dados de busca ficou exposto por aproximadamente duas horas, e pode ter afetado cerca de 1% do nosso banco de dados de backup. Informamos que o problema com a vulnerabilidade foi resolvido prontamente e informações dos clientes, como login, senhas, cartão de crédito, informações transacionais não foram expostas.
Durante uma investigação interna, verificamos também que apenas um IP teve acesso a esta vulnerabilidade.
Estamos averiguando se o incidente pode ter envolvido dados pessoais, e tomaremos todas as providências cabíveis a esse respeito.”
