São Paulo — InkDesign News — O pesquisador em segurança cibernética Jeremiah Fowler descobriu uma vulnerabilidade crítica em um provedor de soluções de dados da Flórida, o IMDataCenter, que resultou na exposição de um banco de dados de 38 GB contendo informações pessoais de mais de 10.000 registros, devido a uma configuração inadequada de segurança.
Incidente e vulnerabilidade
A falha se trata de um banco de dados exposto, sem proteção por senha ou criptografia, que continha dados pessoais identificáveis (PII), incluindo nomes, endereços, números de telefone e emails. Além disso, o banco de dados também continha informações sensíveis, como dados de estilos de vida e posse de bens (ex.: veículos e imóveis). “Com cada documento CSV contendo dados de milhares de indivíduos, é difícil calcular o total de pessoas cujos dados podem ter sido expostos”, observou Fowler em uma postagem no blog.
Impacto e resposta
A exposição desses dados oferece riscos significativos para os indivíduos afetados, que podem ser alvos de fraudes sofisticadas, como phishing. Os dados comprometidos poderiam ser utilizados para criar perfis detalhados de vítimas em potencial, facilitando furtos de identidade e crimes financeiros. Após a descoberta da vulnerabilidade, Fowler enviou uma “notificação de divulgação responsável” ao IMDataCenter, que rapidamente restringiu o acesso público ao banco de dados. Um representante da empresa afirmou: “A segurança dos dados é realmente importante para nós também e agradecemos por você ter compartilhado essas informações conosco. Estamos trabalhando para proteger as informações o mais rápido possível.”
Mitigações recomendadas
Recomenda-se que organizações que manipulam dados sensíveis implementem boas práticas de segurança, que incluem a aplicação de patches regulares e a configuração adequada de bancos de dados para evitar exposições futuras. Medidas adicionais incluem treinamento contínuo sobre segurança para funcionários e a adoção de soluções de monitoramento de segurança para identificar e responder rapidamente a incidentes. Em um cenário de constantes ameaças cibernéticas, a proatividade na proteção de dados é essencial.
A situação evidenciada pelo IMDataCenter ressalta os riscos residuais decorrentes de configurações de segurança inadequadas. O próximo passo deve ser a revisão minuciosa de processos de segurança e a implementação de protocolos robustos para salvaguardar informações pessoais contra acessos não autorizados.
Fonte: (Hack Read – Segurança Cibernética)
