Uma vulnerabilidade em uma plataforma de serviços bancários online expôs informações pessoais e bancárias de aproximadamente 135 mil clientes em vários países da América Latina. O incidente, identificado pela equipe da Cybernews em 24 de maio, afetou moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica, sendo a maioria das vítimas (cerca de 100 mil pessoas) da República Dominicana.
Leia também
EUA lançam mais 100 satélites espiões até o fim do ano
Hackers derrubam TV russa no aniversário de Putin
O problema foi causado pela ausência de autenticação em sete Azure Blob Storages, usados para armazenar dados bancários. As informações expostas incluíam nomes completos, nomes de usuário de aplicativos financeiros, endereços de e-mail e números de telefone, deixando os clientes vulneráveis a ataques de phishing e outras fraudes. A plataforma Bankingly, responsável pelos serviços, atende principalmente a bancos de pequeno e médio porte e instituições de microfinanças na América Latina.
Entre as instituições afetadas estão COSMART, ALNAP, Caixa Buenos Aires, Caixa Mitra, Treinador Puellaro, Credecoop e AMC. Embora os dados vazados não permitam acesso direto a transações financeiras, eles podem ser utilizados em ataques de engenharia social, nos quais criminosos se passam por funcionários de bancos para obter informações mais confidenciais.
O principal risco é que os golpistas possam usar os dados pessoais para realizar ataques de “recheio de credenciais”, em que tentam acessar outras contas, caso os clientes reutilizem senhas em diferentes plataformas. Isso aumenta a preocupação com a segurança dos usuários das instituições afetadas.
A vulnerabilidade foi corrigida, e o acesso aos dados bancários foi fechado. No entanto, a Bankingly ainda não se manifestou oficialmente sobre o incidente. A Cybernews também entrou em contato com as instituições financeiras envolvidas e aguarda suas respostas.