Armazenamento em nuvem mal configurado foi descoberto em novembro e ontem publicado pelos pesquisadores de segurança da vpnMentor
A prestadora de serviços de backup SOS Online Backup se tornou ontem o mais novo escândalo de exposição de informações de clientes: por causa de armazenamento mal configurado, a empresa estava expondo na Internet nada menos do que 135 milhões de registros de armazenamento em nuvem.
Auto-proclamada como “o backup mais seguro do mundo”, seu vazamento foi descoberto e ontem publicado pelos pesquisadores de segurança Noam Rotem e Ran Locar, da vpnMentor. Os dados pertencentes ao SOS Backup foram expostos em novembro. Os pesquisadores entraram em contato com a empresa pela primeira vez em 10 de dezembro, mas não obtiveram nenhuma resposta. Os pesquisadores de segurança tentaram entrar em contato com ela novamente em 17 de dezembro. O banco de dados só foi colocado offline em 19 de dezembro.
O banco de dados incluía o nome completo dos usuários, além de endereços de email, números de telefone, detalhes internos dos clientes e nomes de usuário da conta.
Veja isto
51% dos brasileiros não fazem backup de seus dados
Hackers usam backup na nuvem para ataques de ransomware
A ironia da exposição de dados é que o SOS Online Backup se apresenta como um provedor de backup seguro, baseado em nuvem e como um backup premiado e “à prova de balas”. Na sua home page a empresa diz que “Nem todas as nuvens armazenam dados de maneira privada. O SOS Online Backup faz isso! ”.
A violação de dados é ruim para a reputação da empresa, mas, danos corporativos à parte, a empresa poderá enfrentar problemas legais mais sérios. A empresa está sediada na área da grande Los Angeles, o que significa que é necessário estar em conformidade com a lei da Califórnia. E agora que a violação de dados se tornou pública, o SOS Online Backup enfrentará certamente uma investigação dos reguladores da Califórnia sob a Lei de Privacidade do Consumidor da Califórnia. E se houver algum cliente europeu, também será investigada pelo regulamento geral de proteção de dados da União Europeia (GDPR).
O SOS Online Backup ainda não comentou o relatório em nota ou entrevista.Segundo dados da Crunchbase, o SOS Online Backup recebeu US$ 4 milhões em investimento de capital de risco. O único investidor listado em público é a Splashpond Investors.
Com agências internacionais
