Tag: armazenamento em nuvem

Publicado em por Deixe um comentário

VULNERABILIDADE DE SEGURANÇA EM SERVIÇOS BANCÁRIOS COLOCA 135 MIL USUÁRIOS EM RISCO

Recentemente, uma falha de segurança em uma plataforma de serviços bancários online expôs informações pessoais e financeiras de cerca de 135 mil clientes em diversos países da América Latina. A brecha foi descoberta em 24 de maio, e entre os afetados estão moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica. O maior impacto foi sentido na República Dominicana, onde aproximadamente 100 mil pessoas tiveram seus dados comprometidos.

A vulnerabilidade decorreu da ausência de autenticação em sete instâncias de armazenamento Azure Blob, utilizadas para armazenar dados sensíveis, como nomes completos, nomes de usuário de aplicativos financeiros, e-mails e números de telefone. Esse cenário expôs os clientes ao risco de ataques de phishing e outras formas de fraude digital.

As instituições que utilizam os serviços da plataforma são, em sua maioria, bancos de pequeno e médio porte e entidades de microfinanças, cuja atuação é voltada para atender comunidades locais. Embora os dados vazados não permitam acesso direto às contas bancárias, a exposição pode facilitar tentativas de fraudes, especialmente por meio de engenharia social, onde os atacantes se passam por representantes de instituições financeiras para obter informações mais sigilosas.

Um dos maiores riscos é o chamado “recheio de credenciais”, onde os criminosos utilizam as informações vazadas para tentar acessar contas em outras plataformas, caso os usuários reutilizem senhas. Esse incidente ressalta a importância de uma política robusta de segurança digital, especialmente no setor financeiro, onde a proteção de dados pessoais é fundamental.

A vulnerabilidade foi corrigida e o acesso aos dados comprometidos foi bloqueado. No entanto, até o momento, a plataforma responsável pelos serviços não fez uma declaração oficial sobre o ocorrido. Instituições financeiras afetadas também estão sendo contatadas para esclarecimentos.

Publicado em por Deixe um comentário

COMO A INTELIGÊNCIA ARTIFICIAL ESTÁ MOLDANDO O MERCADO EMPRESARIAL BRASILEIRO

Um estudo revelou que pelo menos 74% das micro, pequenas e médias empresas brasileiras já incorporaram a inteligência artificial (IA) em suas atividades profissionais. Esta pesquisa, realizada por uma grande empresa de tecnologia em parceria com uma agência de comunicação, mostra que sistemas computacionais que simulam funções cognitivas humanas, como aprendizado e resolução de problemas, estão se tornando comuns, independentemente do tamanho da empresa.

Em 2023, 59% das empresas relataram ter avançado na adoção da IA, destacando um crescimento significativo nos investimentos em tecnologia, que aumentaram 20% em comparação ao ano anterior. Esse incremento só ficou atrás dos investimentos em armazenamento em nuvem, que receberam 56% dos recursos destinados à inovação. Entre as empresas nativas digitais, a busca por avanços tecnológicos foi 25% maior do que nas empresas tradicionais, enfatizando a importância da inovação contínua nesse setor.

No entanto, o aumento nos investimentos em tecnologia trouxe à tona preocupações com a segurança cibernética. Em 2023, 43% das empresas destinaram recursos para soluções de segurança, um aumento em relação aos 39% do ano anterior. Essa prioridade se reflete nas respostas das empresas às ameaças cibernéticas, com 16% das companhias relatando incidentes. Para mitigar esses riscos, as empresas têm investido em treinamentos, tecnologia de segurança e contratação de especialistas externos.

A pesquisa entrevistou 300 líderes de empresas com até 250 funcionários, incluindo donos, sócios, gerentes, diretores e vice-presidentes, proporcionando uma visão abrangente das estratégias e desafios enfrentados por essas organizações.

Um exemplo de investimento em IA é um aplicativo que utiliza IA generativa para liberar a criatividade e aprimorar habilidades profissionais. Esse aplicativo ajuda os usuários a otimizar seu tempo, desempenhando tarefas como desenvolvimento de textos, criação de apresentações e gerenciamento de e-mails e reuniões. Com essas ferramentas, as empresas buscam não apenas melhorar a eficiência, mas também inovar continuamente em um mercado cada vez mais competitivo.

A adoção da inteligência artificial pelas empresas brasileiras não só demonstra a relevância dessa tecnologia no ambiente corporativo, mas também destaca a necessidade de equilibrar inovação com medidas robustas de segurança cibernética.

Publicado em por Deixe um comentário

FALHA DE CONFIGURAÇÃO EM NUVEM EXPÕE DADOS CONFIDENCIAIS DE MONTADORA DE VEÍCULOS

Uma conhecida montadora de veículos enfrentou um incidente de segurança de dados significativo devido a uma falha de configuração em seu servidor de armazenamento em nuvem, operado por um popular provedor de serviços em nuvem. Esta falha, especificamente a configuração inadvertida do servidor para público em vez de privado, levou à exposição de uma vasta quantidade de dados confidenciais. Especialistas em segurança cibernética descobriram que entre os dados vazados estavam chaves privadas e informações de acesso essenciais para as operações da montadora em várias regiões globais, incluindo credenciais de login para sistemas de banco de dados importantes.

A extensão total da exposição dos dados e o período de tempo em que ocorreu permanecem incertos, elevando preocupações sobre a possibilidade de tais informações terem sido coletadas e potencialmente utilizadas por indivíduos mal-intencionados. Este incidente lança luz sobre a importância da segurança dos dados em ambientes de nuvem, especialmente dada a escala e o alcance global das operações envolvidas.

A montadora envolvida agiu prontamente para resolver o problema, garantindo que nenhuma informação de cliente foi afetada pelo vazamento. A empresa afirmou ter corrigido a falha e estar monitorando ativamente sua infraestrutura para prevenir incidentes futuros. Contudo, não foi divulgado se os dados expostos foram acessados ou utilizados de maneira indevida.

Isto ocorre em um contexto onde a segurança de dados tornou-se uma preocupação premente para o setor automobilístico. Outra montadora enfrentou um problema de segurança ao expor dados internos devido a uma chave privada deixada publicamente acessível, permitindo acesso irrestrito a informações sensíveis. Esta situação foi rapidamente contornada através da revogação do token de API comprometido e da remoção do repositório público envolvido.

Esses incidentes destacam a necessidade de práticas de segurança da informação robustas, particularmente ao utilizar plataformas de armazenamento em nuvem. A implementação de configurações apropriadas, monitoramento constante e resposta ágil são indispensáveis para proteger dados sensíveis contra exposições não autorizadas e potenciais abusos.