Saltar al contenido
HeyEmpleate

Datos De Sofilistas De 10,000 Brasileños Se Filtran De La Empresa Financiera

más una fuga que involucre la información brasileña fue descubierta recientemente. La compañía de seguridad de VPNmentor digital informa sobre su sitio que los registros de más de 10,000 personas, incluidas las fotos de documentos como RG, se han expuesto en Internet. La base de datos tiene una conexión con una compañía de servicios financieros llamada Prisma Promoter.

El problema no parece haber sido causado por un descuido del prisma, sin embargo. Las solicitudes de VPNmentor han encontrado al final de 2020 un volumen con 574 GB de datos almacenados sin protección adecuada en los servicios web de Amazon (AWS) que tendrían una relación con una aplicación.

Un análisis de aplicaciones mostró que evidenciado. Los datos son controlados por una empresa ERP (administración de empresas) cuyo nombre no se reveló. Todo indica que el Promotor Prism es cliente de esta plataforma ERP que, a su vez, almacena datos de servicio en AWS.

La cantidad de datos expuestos impresiona: más de 717 mil archivos. La mayoría de ellos, 608 mil archivos, corresponde a las fotos de tarjetas de crédito o débito, licencias de conducir (CNH), RGS y cupones catastrales en los ingresos federales, por ejemplo.

Más de 2,000 Excel Las hojas de cálculo también se expusieron con varios tipos de información, incluidos los nombres completos, los teléfonos, las direcciones, los datos del vehículo, los números de cuenta bancaria, entre otros. También hay hojas de cálculo con empleados de Prisma.

alrededor de 105 mil archivos de audio y video son parte del volumen. La mayor parte de este total consiste en grabaciones de negociación de préstamos.

Como si no lo suficiente, VPNmentor también encontró una copia de seguridad de una base de datos SQL con más de 500,000 archivos nuevamente con una gran diversidad de información personal disponible Ali.

Para empeorar las cosas, la compañía afirma haber encontrado varias aplicaciones en APK (archivo de instalación para Android) que, después de instalar, tener acceso a la página de inicio de sesión del sistema ERP. Con acceso, los analistas de VPNmentor podrían ver la base de datos SQL, así como su contenido.

Cómo se descubrió la fuga

Según VPNmentor, el 574 GB de datos en cuestión Se encontraron a través de un proyecto de mapeo web promovido por la compañía que tiene como objetivo identificar la base de datos desprotegida.

Con herramientas específicas, los analistas hacen una exploración de Internet y luego verifique las bases aparentemente vulnerables para las fugas de datos.

Posibles consecuencias

No se necesita ningún especialista seguro para conocer la gravedad de esta fuga. Con tanta variedad de datos e incluso copias digitales de documentos, los delincuentes que tienen acceso a los archivos pueden usar información para obtener financiamiento fraudulento o víctimas de contacto para aplicar estafas, solo para dar algunos ejemplos.

vpnentor también alerta para La posibilidad de que los datos de inicio de sesión comprometan el sistema ERP utilizado por el prisma del promotor o los datos de fuga se utilizan en acciones penales contra la Compañía.

Afortunadamente, no hay, hasta la fecha, registre que los datos han sido Usado o accedido por criminales. En cualquier caso, la base de datos ya no es vulnerable.

Inicialmente, VPNmentor contactó con la compañía que aparentemente es responsable de la cuenta AWS. Como no había retorno, Amazon fue alertado, a menudo, la compañía notifica a los clientes sobre las violaciones de la base de datos o las cuentas con una configuración incorrecta. El prisma promotor también fue notificado por VPNmentor.

Funcionó. Aunque no ha sido claro qué parte tomó medidas, VPNmentor informa que, el 14 de febrero, descubrió que los datos ya estaban protegidos.

cadalink intentó ponerse en contacto con el prisma promotor, inicialmente por teléfono, pero hicimos fracaso. Se envió un correo electrónico a la empresa en secuencia. Esta publicación se actualizará si tenemos una devolución.