Um grupo de pesquisadores de segurança que não quis se identificar informou em mensagem ao CISO Advisor ter localizado na internet um endereço que expunha dados de clientes da organização financeira brasileira Sicredi, que tem no país cerca de 2.800 agências e 8,5 milhões de clientes (chamados de associados). O endereço dava acesso a uma tabela com exatamente 177.154 registros, contendo em oito colunas um número de identificação, o nome de uma pessoa ou empresa, seu identificador fiscal (CPF ou CNPJ), além de um valor numa coluna chamada “Investimento”. Os três campos restantes eram chamados de rentabilidade, data, e-mail e telefone.
Leia também
Cooperativa de crédito perde 21GB em ato de vingança
Ataques exploram falhas em bancos iranianos
A descoberta dos dados sensíveis foi informada pelo grupo de pesquisadores ao Sicredi no início de novembro, para que tomasse as providências, bloqueando a visualização desses dados. O CISO Advisor entrou em contato com a assessoria de imprensa da organização para obter sua manifestação sobre o assunto. O Sicredi enviou ao CISO Advisor o seguinte comunicado:
O Sicredi confirma que ocorreu uma exposição pontual de dados de setembro de 2023, mas não houve acesso às contas dos associados e, assim, nenhum risco financeiro foi identificado. O volume representa 2,2% da base total de associados. Nossos sistemas de monitoramento detectaram imediatamente o fato, permitindo que o Sicredi apurasse e resolvesse o ocorrido. Asseguramos que tal evento não representou ou possibilitou qualquer risco ou dano aos associados. Informamos prontamente aos órgãos responsáveis e estamos colaborando com eles. Temos um programa abrangente de proteção de dados pessoais, seguindo as melhores práticas em tecnologia e segurança da informação, para proteger os dados pessoais dos associados, colaboradores e parceiros.
O Sicredi, segundo sua assessoria de comunicações, “é uma instituição financeira cooperativa comprometida com o crescimento de seus associados e com o desenvolvimento das regiões onde atua. Possui um modelo de gestão que valoriza a participação dos mais de 8,5 milhões de associados, que exercem o papel de donos do negócio. Com mais de 2.800 agências, o Sicredi está presente fisicamente em todos os estados brasileiros e no Distrito Federal, disponibilizando uma gama completa de soluções financeiras e não financeiras”.