A empresa britânica de seguros Lloyds of London viu mais de 500 mil documentos internos e confidenciais sendo expostos na internet após uma falha de configuração em servidores Microsoft Azure utilizados por um desenvolvedor de software. Os dados estavam expostos a todos que tivessem o link do banco de dados, sem qualquer tipo de proteção ou exigência de credenciais, expondo dados sigilosos e sensíveis de clientes e colaboradores da própria empresa.
- Especialista avisa: ataques cibernéticos serão ainda mais comuns em 2021
- Campanha hacker contra os EUA atingiu pelo menos 40 empresas
- Microsoft alerta para malware que está afetando todos os navegadores
No volume, sob responsabilidade de uma empresa chamada Probase, que produz aplicativos para a Lloyds of London e diferentes companhias, estavam documentos de saúde ocupacional, contratos e apólices de seguro. Entre as exposições mais sensíveis, estão documentos relacionados à promoção ou não de magistrados a cortes oficiais do Reino Unido, com avaliações de desempenho e até comentários de gestores sobre eventuais problemas e comportamento dos colegas.
Informações relacionadas a outras companhias também foram expostas, como contratos com a FedEx para envio registrado de documentos de seguros e reclamações relacionadas à Huel, do ramo alimentício, com direito a relatos pessoais sobre eventuais problemas em produtos e as soluções tomadas pelos representantes da companhia. Era possível encontrar dados pessoais de clientes e colaboradores das empresas envolvidas, assim como cópias de passaportes, detalhes sobre condições de saúde deles, medidas internas, screenshots de sistemas fechados ao público e planilhas financeiras, em um total de 587 mil arquivos completamente abertos a acesso.
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
–
De acordo com o pesquisador de segurança digital Oliver Hough, que denunciou a exposição à imprensa britânica, a ausência de diferentes protocolos de segurança chama a atenção, a começar pela ideia de que o próprio servidor estava desprotegido. O especialista também destaca o fato de documentos e backups pertencentes a diferentes clientes estarem juntos em um mesmo banco de dados, além da ausência de tratamento devido às informações altamente sensíveis contidas no volume.
O servidor utilizado pela Probase e envolvido na exposição de dados utilizava um serviço fornecido pela Microsoft chamado “armazenamento de blob”. Tratam-se, basicamente, de servidores para armazenamento e acesso remoto a dados não-estruturados, focado na economia de custos e em grandes volumes de informação, com foco, justamente, no desenvolvimento de aplicativos e recursos relacionados a Big Data. Isso não explica a mistura entre informações de diferentes clientes, porém, já que a ideia é que eles estariam sendo tratados em instâncias diferentes pelos produtores de aplicativos.
Os arquivos disponíveis datavam a partir de 2013, mas não se sabe ao certo desde quanto o servidor estava acessível. De acordo com as informações da imprensa britânica, o banco de dados foi fechado apenas horas depois da notificação pelo pesquisador em segurança, com a Probase, também, passando a informar seus clientes sobre os problemas de segurança.
Oficialmente, entretanto, não existem relatos de exploração maliciosa ou acesso aos documentos por terceiros, com a empresa afirmando apenas que o volume não está mais acessível e que trabalha com as autoridades de privacidade e proteção de informações do Reino Unido para entender os próximos passos e até que ponto o volume foi acessado indevidamente. A Probase também enfrenta, agora, possíveis sanções relacionadas a leis de privacidade em vigor no território.
Trending no Canaltech:
- Motorola confirma quais celulares receberão o Android 11; veja a lista completa
- Encontrado sinal de rádio vindo de Proxima Centauri. Aliens? Provavelmente não!
- Galaxy A22 5G pode ser o primeiro celular 5G da Samsung por menos de US$ 200
- AstraZeneca e criadores da Sputnik V assinam acordo para testar combinação
- Prévia | Humankind eleva gênero de Civilization ao máximo
Fonte: Canaltech
