Novo vazamento de dados expõe clientes da empresa iugu

Em comunicado, companhia informou que o problema com a vulnerabilidade foi resolvido prontamente e dados dos clientes, como login, senhas, cartão de crédito e informações transacionais não foram expostas

Compartilhar:

O especialista e consultor em segurança Bob Diachenko, revelou pelo Twitter nesta quinta-feira (07) que uma grave brecha de segurança expôs os dados dos cliente da iugu, uma empresa de sistemas de automação e gerenciamento financeiro. Informações pessoais como dados bancários e de transações dos usuários ficaram disponíveis em um servidor desprotegido ao menos por uma hora.

 

Segundo informações do especialista, um total de 1,7 TB de dados ficaram abertos para acesso público durante o período, podendo ser baixados por terceiros a partir de um servidor com proteções indevidamente configuradas.

 

Em comunicado enviado para a redação da Security Report, a empresa confirmou a exposição de um dos bancos de dados por aproximadamente por duas horas e que pode ter afetado cerca de 1% do banco de dados de backup da empresa.

 

 

A redação da Security Report disponibiliza o posicionamento oficial na íntegra:

 

“Na manhã do último dia 07 de abril, a iugu verificou que um dos seus bancos de dados de busca ficou exposto por aproximadamente duas horas, e pode ter afetado cerca de 1% do nosso banco de dados de backup. Informamos que o problema com a vulnerabilidade foi resolvido prontamente e informações dos clientes, como login, senhas, cartão de crédito, informações transacionais não foram expostas.

 

Durante uma investigação interna, verificamos também que apenas um IP teve acesso a esta vulnerabilidade.

 

Estamos averiguando se o incidente pode ter envolvido dados pessoais, e tomaremos todas as providências cabíveis a esse respeito.”

 

Conteúdos Relacionados

Security Report | Destaques

CISO sob os holofotes: o que falta para os líderes assumirem seu papel executivo?

Tanto as novas ameaças de Cibersegurança quanto a maior atenção dos boards sobre esse tema levaram os CISOs a preencherem...
Security Report | Destaques

Hospital da Criança de Brasília confirma paralisação por ataque hacker

Incidente teria se iniciado no último fim de semana, exigindo que a organização indisponibilizasse todos os sistemas e fornecesse os...
Security Report | Destaques

Newland reforça apoio de Cibersegurança contra novas ameaças cibernéticas

Assim como em outros casos de empresas em crescimento, o Grupo New, gestora das concessionárias Newland, decidiu agir contra o...
Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...