Tag: Brecha de Segurança

Publicado em por Deixe um comentário

VULNERABILIDADE DE SEGURANÇA EM SERVIÇOS BANCÁRIOS COLOCA 135 MIL USUÁRIOS EM RISCO

Recentemente, uma falha de segurança em uma plataforma de serviços bancários online expôs informações pessoais e financeiras de cerca de 135 mil clientes em diversos países da América Latina. A brecha foi descoberta em 24 de maio, e entre os afetados estão moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica. O maior impacto foi sentido na República Dominicana, onde aproximadamente 100 mil pessoas tiveram seus dados comprometidos.

A vulnerabilidade decorreu da ausência de autenticação em sete instâncias de armazenamento Azure Blob, utilizadas para armazenar dados sensíveis, como nomes completos, nomes de usuário de aplicativos financeiros, e-mails e números de telefone. Esse cenário expôs os clientes ao risco de ataques de phishing e outras formas de fraude digital.

As instituições que utilizam os serviços da plataforma são, em sua maioria, bancos de pequeno e médio porte e entidades de microfinanças, cuja atuação é voltada para atender comunidades locais. Embora os dados vazados não permitam acesso direto às contas bancárias, a exposição pode facilitar tentativas de fraudes, especialmente por meio de engenharia social, onde os atacantes se passam por representantes de instituições financeiras para obter informações mais sigilosas.

Um dos maiores riscos é o chamado “recheio de credenciais”, onde os criminosos utilizam as informações vazadas para tentar acessar contas em outras plataformas, caso os usuários reutilizem senhas. Esse incidente ressalta a importância de uma política robusta de segurança digital, especialmente no setor financeiro, onde a proteção de dados pessoais é fundamental.

A vulnerabilidade foi corrigida e o acesso aos dados comprometidos foi bloqueado. No entanto, até o momento, a plataforma responsável pelos serviços não fez uma declaração oficial sobre o ocorrido. Instituições financeiras afetadas também estão sendo contatadas para esclarecimentos.

Publicado em por Deixe um comentário

VULNERABILIDADE NO SITE DA ENEL EXPÕE DADOS DE MILHÕES DE CONSUMIDORES

A recente descoberta de uma brecha de segurança no site da Enel, concessionária responsável pela distribuição de energia elétrica em 24 cidades da grande São Paulo, levanta sérias preocupações sobre a proteção dos dados dos clientes. Segundo relatos do Tecnoblog, a falha permitia que clientes acessassem faturas de outros consumidores, expondo informações pessoais sensíveis, como nome completo, endereço e CPF.

O acesso às faturas no site da empresa era supostamente protegido por um número de instalação e um código de identificação, um método que estava em vigor desde janeiro do ano passado. No entanto, essa medida de segurança parece ter sido insuficiente, pois a brecha só foi corrigida após ser exposta pela equipe de reportagem.

A Enel, por sua vez, apresentou respostas conflitantes sobre o incidente. Enquanto afirmou ter reintroduzido o envio de links para download de faturas em 4 de março, agora com uma camada adicional de segurança, a empresa não explicou por que a página de download foi retirada do ar. Além disso, a nova medida de segurança, que exige um código autenticador para acessar o PDF enviado por e-mail, também é questionável, pois ainda pode ser contornada por softwares maliciosos.

Embora não seja possível determinar se a brecha de segurança foi explorada por hackers, é importante ressaltar o potencial impacto desse incidente na privacidade de milhões de clientes. A possibilidade de acesso não autorizado a dados sensíveis levanta preocupações significativas, especialmente à luz da Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020. A Enel pode enfrentar consequências legais por violar esta legislação, caso seja comprovado que não implementou as medidas adequadas para proteger as informações de seus clientes.

Publicado em por Deixe um comentário

SAMSUNG E A NOVA ONDA DE VIOLAÇÕES DE SEGURANÇA: DADOS DE CLIENTES SÃO COMPROMETIDOS EM INCIDENTE

A Samsung, um gigante na indústria de tecnologia, enfrentou recentemente um grave incidente de segurança cibernética. Este episódio não é isolado, mas sim o mais recente de uma série de violações que a empresa tem experimentado nos últimos anos.

De acordo com informações divulgadas, a Samsung foi vítima de uma invasão hacker que afetou clientes do Reino Unido que fizeram compras em sua loja online entre julho de 2019 e junho de 2020. Chelsea Simpson, porta-voz da Samsung, confirmou o incidente, informando que a empresa foi alertada sobre a violação de segurança que resultou no acesso não autorizado a informações de contato de alguns clientes.

O que torna este caso particularmente preocupante é a duração da vulnerabilidade: ela foi explorada por um ano inteiro antes de ser descoberta. A brecha foi encontrada em um aplicativo comercial de terceiros, ainda não identificado publicamente. A Samsung emitiu uma comunicação aos usuários afetados, assegurando que informações financeiras, como detalhes bancários e números de cartões de crédito, não foram comprometidas. No entanto, os hackers tiveram acesso a nomes, números de telefone, endereços físicos e endereços de e-mail.

Este incidente não é um caso isolado na história recente da Samsung. Em setembro do ano anterior, uma vulnerabilidade foi explorada nos sistemas dos EUA, permitindo o acesso a informações de clientes. Detalhes sobre o número de afetados não foram revelados. Além disso, em março de 2022, o grupo hacker Lapsus$ vazou 200 gigabytes de dados confidenciais da Samsung, incluindo códigos-fonte e algoritmos operacionais.

A Samsung já reportou o incidente mais recente ao Gabinete do Comissário de Informação (ICO) do Reino Unido, que confirmou estar ciente do problema e prometeu investigar. Estes eventos destacam a necessidade constante de vigilância e aprimoramento na segurança cibernética, especialmente para empresas de grande porte como a Samsung, que lidam com grandes volumes de dados sensíveis de clientes. A resposta da Samsung a esses incidentes será crucial para manter a confiança do consumidor e a integridade de seus sistemas.