Bob Diachenko, diretor de pesquisa em risco cibernético na empresa de segurança digital “Hacken”, divulgou ter encontrado mais uma grande potencial vazamento de dados. Dessa vez, ele descobriu um servidor de busca com tecnologia ElasticSearch totalmente desprotegido e conectado à internet. Ao todo, dados de 57 milhões de norte-americanos foram expostos ao longo de duas semanas.
Os dados possivelmente vazados incluíam nomes, sobrenomes, emails e endereços completos, com CEP e tudo mais. Números de telefone e endereços IP de máquinas das vítimas também foram expostos. Diachenko não conseguiu determinar quem era o responsável pelo servidor, mas ele suspeita de uma empresa canadense chamada Data & Leads.
A empresa se negou a responder perguntas do especialista em segurança digital e também à imprensa dos EUA, que acompanha o caso. O site da companhia saiu do lar logo após os primeiros jornalistas entrarem em contato para apurar os fatos.
Amostra do banco de dados exposto (fonte: Diachenko)
Diachenko também descobriu que um outro banco de dados contendo informações de mais 27 milhões de pessoas foram expostos no mesmo servidor. Esse segundo lote continha muito mais informações pessoais e profissionais sobre as vítimas.
Ambos os potenciais vazamentos foram compartilhados com o Have I Been Pwned (HIBP), para que vítimas possam descobrir se suas informações foram comprometidas.
Ao estilo FIESP
Uma das mais recentes descobertas de potenciais vazamentos feitas por Diachenko foi o da FIESP (Federação das Indústrias do Estado de São Paulo). O caso foi praticamente idêntico a esse divulgado hoje, só que menos pessoas foram atingidas.
Ao todo, a FIESP deteria deixado expostos dados de mais de 34 milhões de brasileiros, todos com informações bem complexas. A entidade negou o acontecimento.
Fontes
Categorias