A fintech brasileira, fundada em 2011, do segmento de automação e gerenciamento financeiro, que recebeu do banco norte-americano Goldman Sachs, em setembro passado, aporte de R$120 milhões em rodada de investimento, expôs informações de clientes por falha na segurança, devido a configurações irregulares em seu servidor.
Uma brecha de segurança fez com que vazasse 1TB de dados pessoais e confidenciais. Os dados pessoais e bancários relativos às transações financeiras ficaram disponíveis em um servidor desprotegido por cerca de duas horas.
O incidente foi descoberto pelo especialista em segurança da informação Bob Diachenko, que através de sua conta no Twitter, informou ser um incidente gravíssimo, já que os dados ficaram abertos ao público podendo ser baixados por pessoas não autorizadas.
Além dos nomes, e-mails, números de telefones e endereços, também foram expostos registros de transações e outros detalhes financeiros. De acordo com Diachenko, os dados vazados são de 2013 a 2021, de diversas pastas de contas, comprovantes e assinaturas, e pode ter atingido todos os clientes da fintech.
A IUGU confirmou o vazamento, mas afirmou que somente 1% das informações disponíveis em backup foram atingidas. Disse que o problema foi solucionado e as informações pessoais e transacionais dos clientes não foram expostas, uma vez que apenas um único número de IP teve acesso (tudo leva a crer ter sido o IP do especialista Diachenko).
Dica: cuidado com o recebimento de e-mails em nome da fintech ou outras instituições financeiras, telefonemas, sms. Não informe seus dados, não baixe aplicativos se não estiverem nas lojas oficiais de aplicativos e não realize transferências bancárias sem a certeza que o remetente é legítimo.
