Erro simples expõe dados bancários de milhares de usuários

Um relatório recente do especialista em segurança Brian Krebs ressalta a necessidade de ter em conta que “o risco da exposição de dados pessoais aumenta a cada dia na Internet”. De fato

Um relatório recente do especialista em segurança Brian Krebs ressalta a necessidade de ter em conta que “o risco da exposição de dados pessoais aumenta a cada dia na Internet”. De fato não é um problema que tenha alcançado níveis alarmantes, mas certamente as fontes destas circunstância são imprevisíveis.

Krebs explicou como um erro na configuração do servidor de uma seguradora de bônus de alguma forma deu início a uma reação em cadeia que, finalmente, terminou com 230 páginas de extratos de conta online expostos na rede. Segundo o especialista, uma das principais consequências foi que todos os dados poderiam ser indexados através de motores de busca da web.

Entre as informações confidenciais expostas estão números, saldos, dividendos e nomes dos correntistas, dos quais estavam muitos membros de um fundo de investimentos do governo estadunidense.

A seguradora de bônus, chamada Cutwater Asset Management, é uma subsidiária da MBIA Inc., que é considerado o maior provedor de seguros de títulos nos Estados Unidos.

Essas declarações são ditas para incluir contas e encaminhamento números, saldos, dividendos e nomes de correntistas por membros de um punhado de grupos de investimentos do governo local.

As informações confidenciais incluíam números, saldos, dividendos e nomes dos correntistas.

A boa notícia é que a MBIAn Inc. diz que, desde então, resolveu o problema que levou à violação. Os clientes afetados, de acordo com as empresas envolvidas, já foram contactados. A má notícia, como é tão sucintamente descrito no relatório de Krebs, é que “os documentos indexados pelos motores de busca contou com instruções detalhadas sobre como utilizar novas contas bancárias para depósitos, incluindo as formas e os números de fax necessários para enviar as informações da conta”.

Obviamente a fuga de dados desta seguradora é muito pequena em comparação com a fuga do Home Depot, Target ou JP Morgan (e todos os outros que discutimos na edição mais recente do nosso podcast), o fato é que esta violação é muito preocupante porque ele foi causado por um erro simples de configuração do servidor.

Tradução: Juliana Costa Santos Dias 

Dicas