Servidor com falha expõe 250 GB de dados bancários

Um servidor com falha expõe 250 GB de dados bancários de correntistas de diversos bancos do Brasil, principalmente documentos digitalizados.

Um servidor com falha expõe 250 GB de dados bancários, incluindo documentos digitalizados de seus correntistas.

Obviamente os detalhes da falha de segurança não foram explicados, mas o The Hack publicou o problema após notificações do Data Group.

A grande maioria dos dados vazados são de clientes do Banco Pan (o antigo banco PanAmericano), porém existem vazamento de clientes de todos os bancos.

Servidor com falha expõe 250 GB de dados bancários: o problema

Os documentos que vazaram possuem contratos, CNH, RG, comprovantes de residência e demais documentos genéricos.

O mais complicado é que imagens digitalizadas de cartões de crédito também estão expostas.

O que em conjunto com os demais documentos podem gerar problemas financeiros graves para os clientes.

Além destes documentos existem também registros com informações de renda e status atual destes clientes.

Como tudo aconteceu?

Não estamos falando de nenhum tipo de malware ou ataque coordenado.

O servidor em questão é um bucket do Simple Storage Service (S3), um serviço de armazenamento na nuvem da Amazon.

Este servidor provavelmente era utilizado por algum concentrador para intercambio de dados utilizado por diversos bancos.

Porém, a Amazon não possui qualquer tipo de “culpa” neste incidente de segurança.

Tudo ocorreu porque o servidor estava configurado como “publico”.

O que garantia acesso sem autenticação, por qualquer pessoa.

De qualquer maneira a falha foi detectada e o servidor retirado do ar, resta saber se a informação vazou em algum momento.

Ou se somente a equipe de descobriu a falha de segurança tiveram acesso a eles.