A rede de cinemas peruana Cineplanet deixou os dados de clientes expostos na internet graças a uma falha de segurança em seu sistema. A brecha foi descoberta e denunciada pelo especialista Anurag Sen, no site SafetyDetective, e facilitava o acesso para detalhes incluindo nome, e-mail, endereço e até informações parciais de meios de pagamento utilizados pelos consumidores ao comprar ingressos para filmes.
A empresa que cometeu o deslize opera cerca de 40 cinemas no país sul-americano, com 23 das instalações localizadas na capital Lima. Segundo o especialista de segurança que descobriu a brecha, as informações podiam ser acessados facilmente em um navegador por qualquer usuário que conseguisse o endereço de IP da base de dados.
De acordo com os detalhes publicado no SafetyDetective, a base de dados da Cineplanet que estava exposta guardava dados de um mês e cerca de 1,5 milhões de novos registros apareciam diariamente. Mesmo com o grande descuido da companhia, não foram encontrados indícios de que hackers conseguiram acessar as informações dos clientes.
Falha tão grave quanto ataque de hackers
Enquanto o problema já foi resolvido e não existem evidências de que as informações dos clientes foram roubadas, o caso serve de alerta para empresas que não tomam conta dos dados de seus usuários. Segundo ressalta o CNET, especialistas de segurança consideram esse tipo de exposição tão preocupante quanto o trabalho feito por hackers.
Enquanto ataques de cibercriminosos violam bancos de dados em busca de informações vitais, a exposição causada por empresas facilita esse trabalho, já que o hacker nem precisa se esforçar para alcançar detalhes valiosos.
No Brasil, a tendência é que o cenário de segurança melhore em 2020 com a chegada da Lei Geral de Proteção de Dados (LGPD), que visa proteger as informações e privacidade de usuários. Ainda assim, a novidade não deve ter efeito imediato: uma pesquisa feita no ano passado revelou que 85% das empresas do país ainda não estão preparadas para a legislação.
Fontes
Categorias