Um especialista e consultor de segurança divulgou em sua conta no Twitter, na quinta-feira (8), um alerta de violação de segurança de dados que possibilitou a divulgação de informações dos clientes da empresa de automação de operações financeiras iugu. Segundo o especialista, dados pessoais e bancários de clientes, bem como detalhes de suas transações, ficaram disponíveis ao público em um servidor desprotegido por cerca de uma hora.

O descobridor da falha, Bob Diachenko, é especialista em inteligência de ameaças cibernéticas e redator do blog SecurityDiscovery. Na quarta-feira (7), ele acessou os arquivos abertos, com dados de “todos os clientes e detalhes da conta: e-mails, telefones, endereços, faturas, etc”. O especialista detectou dados sensíveis datados de 2013 a 2021 em diferentes pastas.

Leia mais...