Financeira deixa vazar dados de 10 mil brasileiros na internet

1 min de leitura
Imagem de: Financeira deixa vazar dados de 10 mil brasileiros na internet
Imagem: Pexels

Mais de 10 mil brasileiros tiveram seus dados pessoais e financeiros expostos na internet entre dezembro de 2020 e fevereiro deste ano. A informação é de especialistas da vpnMentor, grupo focado em segurança digital, que encontrou a brecha em um servidor da Amazon e que continha registros de clientes da Prisma Promotora. A financeira tem atuação em 19 estados do Brasil e conta com clientes como Renault, BV Financeira e Banco Safra.

Segundo o grupo, cerca de 717 mil arquivos e aproximadamente 570 GB de dados estavam desprotegidos. Os arquivos contavam com nomes completos, e-mails, CNPJs, datas de nascimento e endereços pessoais ou de trabalho, cópias de documentos com foto e cartões de crédito, débito ou poupança. Os dados estavam em planilhas de Excel que a Prisma Promotora usava para fazer o cadastro dos clientes.

rgDocumentos com foto também ficaram disponíveis na brecha detectada pelo grupo (Fonte: vpnMentor)Fonte: vpnMentor

Especialistas informaram que os dados desprotegidos no Amazon Web Services pertencem, na verdade, a uma empresa de gestão organizacional. A Prisma Promotora seria cliente da empresa e não tinha controle ou conhecimento sobre os dados expostos.

planilhaPlanilha com informações como nome e número de identificação dos clientes (Fonte: vpnMentor)Fonte: vpnMentor/Reprodução

As planilhas também expuseram informações como registros de veículos, certidões de antecedentes criminais e gravações com o registro de negociações realizadas entre os clientes e a financeira. Além das duas mil planilhas, estavam disponíveis mais de 105 mil arquivos de áudio, que registravam pedidos de empréstimo ou financiamento, envolvendo informações como dados bancários, códigos de cobrança, entre outros.

Não se sabe ainda por quanto tempo as informações ficaram disponíveis. A plataforma vulnerável foi fechada em 14 de fevereiro, sem explicações da financeira.

Golpes

Caso a brecha tenha sido identificada por indivíduos com intenções duvidosas enquanto ainda estava disponível, há grandes chances de os dados serem usados em fraudes, extorsões ou roubo de identidade. Para se prevenir, é essencial que as empresas notifiquem os clientes e parceiros. Já as pessoas que tiveram seus dados vazados precisam redobrar o cuidado ao receber mensagens de números desconhecidos por SMS ou WhatsApp, pedindo informações financeiras ou de identificação.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.