Falha em segurança expõe 1,7 TB de dados de clientes da Fintech iugu

Falha em segurança expõe 1,7 TB de dados de clientes da fintech iugu

A iugu, fintech brasileira focada em sistemas de automação e gerenciamento financeiro, teve um vazamento de dados estimado em em 1TB descoberto nesta quarta-feira (7). O vazamento foi exposto após ocorrer uma grave brecha de segurança e estima-se a exposição das informações de todos os clientes da empresa.

O incidente foi descoberto por Bob Diachenko, um consultor e especialista em segurança de dados, que divulgou no Twitter uma amostra do vazamento que soma um total de 1,7 TB de dados com informações pessoais de clientes, como e-mails, nomes de usuário, números de telefone e endereços, registros de transações, documentos, além de outros detalhes financeiros.

Imagem: Reprodução/ Twitter

Após o Twitter de Diachenko, a iugu confirmou ao Canal Tech a exposição de um de seus bancos de dados por aproximadamente duas horas e afirma que a brecha afetou cerca de 1% das informações disponíveis. Segundo a empresa, o problema já foi resolvido e as informações não foram expostas, uma vez que um único IP teve acesso.

O que fazer após o vazamento de dados?

O Brasil está entre os países que mais sofre ciberataques e por isso, a recomendação às empresas é de que implementem projetos internos a fim de reforçar a segurança dos seus dados, principalmente após encontrar uma falha na segurança. Outra recomendação para as empresas que estão iniciando a adequação de seu processamento de dados, é fazer um bom Plano de implementação da  LGPD, o que poderá ajudar a seguir as recomendações da Lei e a mitigar futuros riscos. 

Aos clientes da iugu é importante atenção e entrar em contato com a empresa para maiores esclarecimentos. Além disso, devem ficar alerta a e-mails  e outras tentativas de contato que cheguem em nome da iugu ou outras empresas financeiras. Reforçamos ainda que  é necessário evitar fornecer dados, preencher cadastros, baixar aplicativos e arquivos anexos e, principalmente, realizar transferências financeiras sem ter certeza de que a comunicação é legítima.


Fonte: Canaltech

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Jaqueline Martins
Jaqueline Martins
Graduanda em Jornalismo da Universidade Federal de Alagoas com formação técnica em informática e experiência em pesquisa acadêmica na área de Ciberjornalismo. É voluntária no projeto de extensão Memoráveis Alagoas e estagiária na área de Comunicação e Marketing Digital do BL Consultoria Digital.
Jaqueline Martins
Jaqueline Martins
Graduanda em Jornalismo da Universidade Federal de Alagoas com formação técnica em informática e experiência em pesquisa acadêmica na área de Ciberjornalismo. É voluntária no projeto de extensão Memoráveis Alagoas e estagiária na área de Comunicação e Marketing Digital do BL Consultoria Digital.

Posts Relacionados