Novo vazamento de dados expõe clientes da empresa iugu

Em comunicado, companhia informou que o problema com a vulnerabilidade foi resolvido prontamente e dados dos clientes, como login, senhas, cartão de crédito e informações transacionais não foram expostas

Compartilhar:

O especialista e consultor em segurança Bob Diachenko, revelou pelo Twitter nesta quinta-feira (07) que uma grave brecha de segurança expôs os dados dos cliente da iugu, uma empresa de sistemas de automação e gerenciamento financeiro. Informações pessoais como dados bancários e de transações dos usuários ficaram disponíveis em um servidor desprotegido ao menos por uma hora.

 

Segundo informações do especialista, um total de 1,7 TB de dados ficaram abertos para acesso público durante o período, podendo ser baixados por terceiros a partir de um servidor com proteções indevidamente configuradas.

 

Em comunicado enviado para a redação da Security Report, a empresa confirmou a exposição de um dos bancos de dados por aproximadamente por duas horas e que pode ter afetado cerca de 1% do banco de dados de backup da empresa.

 

 

A redação da Security Report disponibiliza o posicionamento oficial na íntegra:

 

“Na manhã do último dia 07 de abril, a iugu verificou que um dos seus bancos de dados de busca ficou exposto por aproximadamente duas horas, e pode ter afetado cerca de 1% do nosso banco de dados de backup. Informamos que o problema com a vulnerabilidade foi resolvido prontamente e informações dos clientes, como login, senhas, cartão de crédito, informações transacionais não foram expostas.

 

Durante uma investigação interna, verificamos também que apenas um IP teve acesso a esta vulnerabilidade.

 

Estamos averiguando se o incidente pode ter envolvido dados pessoais, e tomaremos todas as providências cabíveis a esse respeito.”

 

Conteúdos Relacionados

Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...