Banco de dados malconfigurado expôs 500 mil documentos de seguradora

A empresa britânica de seguros Lloyds of London viu mais de 500 mil documentos internos e confidenciais sendo expostos na internet após uma falha de configuração em servidores Microsoft Azure utilizados por um desenvolvedor de software. Os dados estavam expostos a todos que tivessem o link do banco de dados, sem qualquer tipo de proteção ou exigência de credenciais, expondo dados sigilosos e sensíveis de clientes e colaboradores da própria empresa.

• Especialista avisa: ataques cibernéticos serão ainda mais comuns em 2021
• Campanha hacker contra os EUA atingiu pelo menos 40 empresas
• Microsoft alerta para malware que está afetando todos os navegadores

No volume, sob responsabilidade de uma empresa chamada Probase, que produz aplicativos para a Lloyds of London e diferentes companhias, estavam documentos de saúde ocupacional, contratos e apólices de seguro. Entre as exposições mais sensíveis, estão documentos relacionados à promoção ou não de magistrados a cortes oficiais do Reino Unido, com avaliações de desempenho e até comentários de gestores sobre eventuais problemas e comportamento dos colegas.

Informações relacionadas a outras companhias também foram expostas, como contratos com a FedEx para envio registrado de documentos de seguros e reclamações relacionadas à Huel, do ramo alimentício, com direito a relatos pessoais sobre eventuais problemas em produtos e as soluções tomadas pelos representantes da companhia. Era possível encontrar dados pessoais de clientes e colaboradores das empresas envolvidas, assim como cópias de passaportes, detalhes sobre condições de saúde deles, medidas internas, screenshots de sistemas fechados ao público e planilhas financeiras, em um total de 587 mil arquivos completamente abertos a acesso.

De acordo com o pesquisador de segurança digital Oliver Hough, que denunciou a exposição à imprensa britânica, a ausência de diferentes protocolos de segurança chama a atenção, a começar pela ideia de que o próprio servidor estava desprotegido. O especialista também destaca o fato de documentos e backups pertencentes a diferentes clientes estarem juntos em um mesmo banco de dados, além da ausência de tratamento devido às informações altamente sensíveis contidas no volume.

O servidor utilizado pela Probase e envolvido na exposição de dados utilizava um serviço fornecido pela Microsoft chamado “armazenamento de blob”. Tratam-se, basicamente, de servidores para armazenamento e acesso remoto a dados não-estruturados, focado na economia de custos e em grandes volumes de informação, com foco, justamente, no desenvolvimento de aplicativos e recursos relacionados a Big Data. Isso não explica a mistura entre informações de diferentes clientes, porém, já que a ideia é que eles estariam sendo tratados em instâncias diferentes pelos produtores de aplicativos.

Os arquivos disponíveis datavam a partir de 2013, mas não se sabe ao certo desde quanto o servidor estava acessível. De acordo com as informações da imprensa britânica, o banco de dados foi fechado apenas horas depois da notificação pelo pesquisador em segurança, com a Probase, também, passando a informar seus clientes sobre os problemas de segurança.

Oficialmente, entretanto, não existem relatos de exploração maliciosa ou acesso aos documentos por terceiros, com a empresa afirmando apenas que o volume não está mais acessível e que trabalha com as autoridades de privacidade e proteção de informações do Reino Unido para entender os próximos passos e até que ponto o volume foi acessado indevidamente. A Probase também enfrenta, agora, possíveis sanções relacionadas a leis de privacidade em vigor no território.

Fonte: The Register