Hackers ou funcionários descontentes? Dados de clientes de Arroio do Meio estão na Internet.
Um grupo de hackers que afirma pertencer à rede Anonymous publicou no repositório Pastebin dados que teriam sido vazados do Sicredi nesta terça-feira, 12.
O arquivo não está mais no ar, mas chegou a ser baixado pela reportagem do Baguete.
O .txt traz o que seria uma pequena mostra do que os autores da publicação afirmam ser um vazamento de 1,2 TB de dados.
As informações publicadas incluem uma série de nomes com datas de abertura de contas, e, de forma mais preocupante, o que parecem ser registros de procedimentos realizados com clientes, com a rotina de aprovação de funcionários.
Esses incluem nome completo, nomes de parentes, local de trabalho, profissão e outros detalhes. O Baguete está checando esses nomes contra perfis de registros sociais, e, em pelo menos um caso, já confirmou que pertence a uma moradora de Arroio do Meio.
Muitos dos dados vazados no documento dizem respeito a endereços, bairros e empresas sediadas na pequena cidade gaúcha de 20 mil habitantes situada a 120 quilômetros de Porto Alegre.
O Sicredi divulgou uma nota sobre o assunto, afirmando que a própria cooperativa de crédito detectou a “exposição de dados de alguns associados de uma região do interior do Rio Grande do Sul” e que está tomando “medidas contingenciais” e contatando os afetados.
“Além disso, o Sicredi está colaborando com a investigação pelos órgãos competentes. Cabe ressaltar que não foi detectada a exposição de dados bancários sigilosos. O Sicredi destaca ainda que as operações permanecem normais, sem comprometimento dos seus sistemas de segurança e que adota as melhores práticas relacionadas à segurança da informação”, disse a empresa em nota.
Talvez mais provável do que um ataque de hackers seja a possibilidade de uma ação de funcionários descontentes.
Nesse sentido, chama atenção uma menção hostil ao gerente de Tratamento e Prevenção a Fraudes da Sicredi, Marcio Leite Machado, logo no começo do documento. “Marcio Leite Machado you are sux!”, afirmam os autores do texto, usando um jargão de usuários de Internet americanos.
Por outro lado, uma fonte do meio de segurança ouvida pelo site Tecmundo afirma que se tratam de dados já vazados antes, oriundos de uma prestadora de serviços de telemarketing, o que no final das contas não aliviaria tanto a situação do Sicredi, que precisa controlar os dados dos seus clientes.
Fundado no Rio Grande do Sul, o Sicredi é uma instituição financeira cooperativa que conta com mais de 3,8 milhões de associados em 22 estados, atendidos por 1,6 mil agências.
O suposto vazamento no Sicredi não é o primeiro da semana a atingir uma empresa no Brasil. Na segunda-feira, 11/12, foi divulgado que a Tivit teve um acesso não autorizado a arquivos da companhia. A ação resultou em um vazamento das credenciais de acesso de clientes como Braskem, Banco Original, Zurich, Votorantim, Sebrae, SAP, Brookfield Energia, entre outros.
Os casos do gênero tem acontecido com cada vez mais frequência. Em novembro, a Unidade Especial de Proteção de Dados e Inteligência Artificial do Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou inquérito civil público para investigar um suposto incidente de segurança envolvendo o banco de dados da Federação das Indústrias do Estado de São Paulo (Fiesp). Dados pessoais ligados à organização estavam disponíveis em um banco de dados aberto e não criptografado.
O MPDFT também iniciou recentemente investigações semelhantes na fintech Banco Inter e na varejista C&A.
Fonte: Portal Baguete
