Geral 2min de Leitura - 03 de março de 2020

135 milhões de dados são vazados online por uma empresa de backup considerada segura

central de servidores.

This post is also available in: Português Español

Segundo a Infosecurity, uma empresa, que afirma fornecer o backup online mais seguro de todo o mundo, vazou mais de 135 milhões de registros de metadados e clientes após uma configuração incorreta de um banco de dados online.

A descoberta do problema de privacidade foi feita pela equipe do vpnMentor, como parte do seu projeto de mapeamento da web, que já descobriu grandes vazamentos de dados na nuvem em marcas como Decathlon, PhotoSquared e Yves Rocher.

A SOS Online Backup, que tem sua sede na Califórnia e afirma ser um provedor premiado com 12 data centers em todo o mundo, foi contatada no dia 10 de dezembro.

O incidente foi mitigado em 19 de dezembro e os pesquisadores nunca obtiveram uma resposta relacionada ao incidente.

“O banco de dados exposto continha mais de 135 milhões de registros, totalizando quase 70 GB de metadados relacionados às contas de usuários no SOS Online Backup. Isso incluiu metadados estruturais, de referência, descritivos e administrativos, cobrindo muitos aspectos dos serviços em nuvem do SOS Online Backup”. Explicou a equipe da vpnMentor.

O vazamento também incluiu informações de identificação pessoal, como nomes, e-mails, números de telefone, detalhes da empresa (para clientes corporativos) e nomes de usuário da conta.

“Ao expor tantos metadados e informações pessoais de usuários, o SOS Online Backup tornou a si e a seus clientes vulneráveis a uma ampla gama de ataques e fraudes”, alertou vpnMentor.

“Esse banco de dados poderia ter sido uma mina de ouro para criminosos cibernéticos e hackers mal-intencionados, com acesso ao armazenamento em nuvem altamente procurado no submundo do crime online”.

O incidente pode ser investigado pelos reguladores californianos da nova lei de proteção de dados da CCPA (The California Consumer Privacy Act), bem como pelos reguladores do GDPR, caso os dados dos cidadãos da União Europeia forem incluídos.

Além disso, há o impacto de possíveis danos à reputação da empresa.

“Finalmente, o banco de dados exposto mostrou a estrutura de sua tecnologia do backup baseado em nuvem, sistema de contas e como eles funcionam. Os cibercriminosos poderiam usar essas informações para planejar ataques eficazes e incorporar software malicioso em seus sistemas. Isso permitiria que eles roubassem dados e arquivos de clientes ou atacassem o SOS Online Backup diretamente”.

Se você quiser saber mais sobre os impactos do vazamento de dados em ambientes corporativos, é só clicar nesse link.

Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: InstagramFacebookLinkedinTwitter.

Via: Infosecurity.

This post is also available in: Português Español