Quase 32 milhões de arquivos pessoais com dados sensíveis foram expostos

agosto 29, 2024 gurinho

Seu nome completo, endereço e números parciais de cartão de crédito podem ter sido expostos em uma violação de dados envolvendo a empresa de gerenciamento de serviços de campo ServiceBridge. O relatório do pesquisador de segurança Jeremiah Fowler revela que quase 32 milhões de arquivos não protegidos por senha , como contratos, faturas, acordos e muito mais, foram expostos.

As informações ficaram acessíveis ao público, sem necessidade de autorização de segurança, por um período de tempo não revelado, e não há confirmação oficial de quem possa ter acessado. Os arquivos datam de 2012 e estão vinculados a empresas do Canadá, de vários países europeus, dos EUA e do Reino Unido.

Os arquivos expostos também incluíam inspeções, números de telefone e formulários de consentimento da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e muito mais.

Captura de tela de uma inspeção de um dispositivo iOT. — Site Planeta

Os arquivos denominados “relatórios de auditoria do local” continham fotos do exterior e do interior das empresas, códigos de acesso aos portões e outros dados de acesso. Esta violação afeta várias empresas, uma vez que, como Fowler menciona no seu relatório: “A plataforma ServiceBridge foi construída para servir vários setores, como serviços comerciais ou industriais, controlo de pragas e animais, limpeza, paisagismo, construção e outros serviços. Os documentos que vi listavam uma ampla gama de clientes: desde proprietários de casas particulares, escolas e instituições religiosas até redes de restaurantes bem conhecidas, cassinos de Las Vegas, prestadores de serviços médicos e muitos outros.”

Os arquivos expostos colocam muitos clientes em risco de fraude e outras atividades criminosas, como spear phishing , já que o vazamento incluía informações internas que somente o cliente e a empresa saberiam.

Fowler aconselha empresas e clientes a se protegerem, instruindo-os a “manter sempre registros precisos de fornecedores, contratados e clientes para verificar se as solicitações de pagamento são legítimas. Pagar faturas em dia é importante para qualquer empresa e os criminosos exploram a necessidade de pagamentos rápidos.

Se algo parecer suspeito em uma fatura, recomendo reter o pagamento até que as informações sejam verificadas. Os clientes também devem estar atentos quando são contactados por empresas que já utilizaram no passado, solicitando informações adicionais ou pedidos de pagamento inesperados.”

Com o aumento das violações de dados, é sempre uma boa ideia ter um dos melhores serviços de proteção contra roubo de identidade .