Sigurnosni stručnjaci iz tvrtke Data Group otkrili su ranjivost u poslužiteljima koju su napadači iskoristili kako bi ostvarili pristup do podataka korisnika više lokalnih banaka u Brazilu, objavio je Nacionalni CERT.

Iako je broj pogođenih još uvijek nepoznat, poznato je da je iscurilo oko 250 GB podataka vezanih uz korisnike više banaka, iako brazilska internetska stranica The Hack, koja je prva prenijela informacije o incidentu, navodi kako je najveći dio podatak vezan uz lokalnu tvrtku Banco Pan koja se nalazi u gradu Fortalezi u pokrajini Ceará.

Podaci uključuju skenirane dokumente poput osobnih iskaznica te dokumenata koji su sadržavali adresu te niz povjerljivih podataka korisnika.

Tvrtka Banco Pan se odmah ogradila od incidenta navodeći kako je njihov sustav siguran te da je za curenje podataka odgovorna partnerska tvrtka koja nudi usluge kredita za umirovljenike. U prilog ovoj tvrdnji ide činjenica kako su u curenjem podataka pogođeni najviše korisnici ove starosne skupine.

Dodali su kako tvrtke s kojima surađuju prikupljaju podatke o korisnicima prije nego što dođe do sklapanja ugovora te da su curenjem podataka objavljeni upravo ti podaci.

Obavezali su se na poduzimanje odgovarajućih mjera kako bi spriječili daljnje curenje podataka te identificirali kako je do curenja došlo.

Sve je veći broj incidenata koji uključuju curenje podataka, a posebno se ističu oni u kojima partnerske tvrtke budu žrtve incidenata zbog nedovoljno visokih sigurnosnih standarda.

Podijeli:

Vezane objave