Novo vazamento de dados expõe clientes da empresa iugu

Em comunicado, companhia informou que o problema com a vulnerabilidade foi resolvido prontamente e dados dos clientes, como login, senhas, cartão de crédito e informações transacionais não foram expostas

Compartilhar:

O especialista e consultor em segurança Bob Diachenko, revelou pelo Twitter nesta quinta-feira (07) que uma grave brecha de segurança expôs os dados dos cliente da iugu, uma empresa de sistemas de automação e gerenciamento financeiro. Informações pessoais como dados bancários e de transações dos usuários ficaram disponíveis em um servidor desprotegido ao menos por uma hora.

 

Segundo informações do especialista, um total de 1,7 TB de dados ficaram abertos para acesso público durante o período, podendo ser baixados por terceiros a partir de um servidor com proteções indevidamente configuradas.

 

Em comunicado enviado para a redação da Security Report, a empresa confirmou a exposição de um dos bancos de dados por aproximadamente por duas horas e que pode ter afetado cerca de 1% do banco de dados de backup da empresa.

 

 

A redação da Security Report disponibiliza o posicionamento oficial na íntegra:

 

“Na manhã do último dia 07 de abril, a iugu verificou que um dos seus bancos de dados de busca ficou exposto por aproximadamente duas horas, e pode ter afetado cerca de 1% do nosso banco de dados de backup. Informamos que o problema com a vulnerabilidade foi resolvido prontamente e informações dos clientes, como login, senhas, cartão de crédito, informações transacionais não foram expostas.

 

Durante uma investigação interna, verificamos também que apenas um IP teve acesso a esta vulnerabilidade.

 

Estamos averiguando se o incidente pode ter envolvido dados pessoais, e tomaremos todas as providências cabíveis a esse respeito.”

 

Conteúdos Relacionados

Security Report | Destaques

Líderes de SI sugerem reforçar mão-de-obra com automação e novos talentos

Na discussão do painel de debates sobre força de trabalho em Cibersegurança na Febraban Tech, os painelistas destacaram dados do...
Security Report | Destaques

Polícia Federal prende suspeitos de ataques DDoS a instituições públicas

As autoridades cumpriram dois mandados de prisão temporária e quatro de busca e apreensão No Paraná, Distrito Federal e em...
Security Report | Destaques

IA é aposta dos bancos para impulsionar eficiência, produtividade e personalização

Durante a Febraban Tech, CIOs discutem como o uso da IA generativa pode avalancar os negócios no setor bancário, mas...
Security Report | Destaques

“Autonomia da IA sem governança é risco anunciado”, destacam CISOs

Painel de abertura do Security Leaders Curitiba debate os impactos nova geração de Inteligências Artificiais autônomas e como avançar nas...