A iugu, fintech brasileira focada em sistemas de automação e gerenciamento financeiro, teve um vazamento de dados estimado em em 1TB descoberto nesta quarta-feira (7). O vazamento foi exposto após ocorrer uma grave brecha de segurança e estima-se a exposição das informações de todos os clientes da empresa.
O incidente foi descoberto por Bob Diachenko, um consultor e especialista em segurança de dados, que divulgou no Twitter uma amostra do vazamento que soma um total de 1,7 TB de dados com informações pessoais de clientes, como e-mails, nomes de usuário, números de telefone e endereços, registros de transações, documentos, além de outros detalhes financeiros.
Após o Twitter de Diachenko, a iugu confirmou ao Canal Tech a exposição de um de seus bancos de dados por aproximadamente duas horas e afirma que a brecha afetou cerca de 1% das informações disponíveis. Segundo a empresa, o problema já foi resolvido e as informações não foram expostas, uma vez que um único IP teve acesso.
O que fazer após o vazamento de dados?
O Brasil está entre os países que mais sofre ciberataques e por isso, a recomendação às empresas é de que implementem projetos internos a fim de reforçar a segurança dos seus dados, principalmente após encontrar uma falha na segurança. Outra recomendação para as empresas que estão iniciando a adequação de seu processamento de dados, é fazer um bom Plano de implementação da LGPD, o que poderá ajudar a seguir as recomendações da Lei e a mitigar futuros riscos.
Aos clientes da iugu é importante atenção e entrar em contato com a empresa para maiores esclarecimentos. Além disso, devem ficar alerta a e-mails e outras tentativas de contato que cheguem em nome da iugu ou outras empresas financeiras. Reforçamos ainda que é necessário evitar fornecer dados, preencher cadastros, baixar aplicativos e arquivos anexos e, principalmente, realizar transferências financeiras sem ter certeza de que a comunicação é legítima.
Fonte: Canaltech
