“
Vazamento de dados massivo expõe 32 milhões de documentos de empresas que usam o ServiceBridge
O pesquisador de segurança Jeremiah Fowler descobriu que um banco de dados massivo pertencente à plataforma de gerenciamento de serviços de campo ServiceBridge foi deixado livremente disponível online.
No total, o banco de dados continha 31.524.107 arquivos, datados de 2012 e pertencentes principalmente a empresas dos EUA, Reino Unido e Canadá, Fowler compartilhou em um relatório com o Cybernews.
Os documentos, que não eram protegidos por senha e não exigiam autorização de segurança, incluíam informações confidenciais e sensíveis, como contratos, faturas, inspeções, números parciais de cartão de crédito e formulários de consentimento HIPAA – bem como informações pessoalmente identificáveis, como nomes completos, endereços e números de telefone.
Fraude de faturamento
Alguns arquivos, rotulados como ‘relatórios de auditoria do site’, continham imagens do interior e exterior de propriedades e empresas, bem como códigos de acesso ao portão e outro material de acesso. Isso representa um sério risco de segurança física para aqueles expostos, alguns dos quais eram proprietários de residências particulares, bem como grandes cadeias de restaurantes, cassinos e provedores médicos, para citar alguns.
As empresas afetadas por esse vazamento são particularmente vulneráveis a ataques de phishing direcionados e fraude de faturamento, devido aos detalhes específicos disponíveis. Esse tipo de fraude está em ascensão, com 31% das empresas do Reino Unido vítimas de fraude de faturamento no último ano. Fowler destacou os perigos em seu relatório:
“Os riscos potenciais de fraude de faturamento são um problema de dois lados que afeta as transações business-to-customer (B2C) e business-to-business (B2B)”, disse ele. “Faturas expostas e documentos internos de negócios podem servir como um modelo para criminosos que visam vítimas usando informações internas que apenas o negócio e o cliente conheceriam.
O banco de dados desapareceu desde então após um aviso de divulgação ter sido enviado ao ServiceBridge, e não está claro por quanto tempo as informações estavam disponíveis ou quem acessou.
No entanto, o incidente demonstra a necessidade de auditorias de segurança eficazes e controles de acesso. Todas as empresas que armazenam e manipulam informações confidenciais têm a responsabilidade para com seus clientes de proteger os dados – apresentamos os melhores softwares de criptografia para manter suas informações seguras.
Mais do TechRadar Pro
- Dê uma olhada em nossas opções para o melhor software de contabilidade para pequenas empresas
- Seus próprios clientes podem ser sua maior fonte de fraude
- Confira os melhores aplicativos de faturamento
“