Como foi postado no TheHack, um Bucket contendo cerca de 250 GB de documentos digitalizados de clientes de algumas instituições financeiras estava aberto para a web e isso resultou no, aparente, maior vazamento de dados de instituições financeiras do Brasil. Milhares de documentos estavam expostos e assim que fizemos à constatação e uma pre apuração do caso enviamos um e-mail para o The Hack requisitando a publicação de um responsible disclosure. Nossos sinceros agradecimentos à equipe do The Hack que vem se empenhando à nos ajudar a manter a internet um lugar mais seguro. Vamos falar um pouco sobre o que aconteceu, recomendamos a leitura da notícia do The Hack

Documentos

Assim que constatamos de que se tratava de documentos críticos começamos a analisar mais a fundo para ver o que achavámos e o resultado foi surreal, além de rg e cpf, tínhamos em mão milhares de documentos de contracheque, passaportes, documentos de militares e policiais, documentos bancários e provavelmente vamos descobrir mais depois da postagem deste artigo. Caso uma pessoa má intencionada conseguisse acesso à esses documentos seria um desastre total, com os dados presentes poderiam assumir a identidade de uma pessoa realizando fraudes e transformando a vida da vitima em um verdadeiro inferno.

Cartões

Além dos documentos, um agente malicioso poderia tirar um excelente lucro usando os cartões que também se encontravam dentro do bucket. Os cartões se encontravam com frente e verso digitalizados, grande parte dos cartões que encontramos são de débito mas também analisamos milhares de créditos.

Números

Estimar o número de clientes afetados é difícil devido à quantidade de dados que temos mas são mais de 1 milhão de documentos resultando em mais de 200GBs de documentos digitalizados.

Apuração

Atualmente estamos, juntamente com o The Hack, realizando a apuração completa desse massante número de dados, nos próximos dias sairão novas notícias e artigos referentes à esse vazamento, fique ligado aqui e no The Hack.