Um grupo de pesquisadores em segurança, que optou por não se identificar, reportou ao CISO Advisor a descoberta de um vazamento de dados na internet pertencentes a clientes da instituição financeira brasileira Sicredi.
A cooperativa financeira possui aproximadamente 2.800 agências pelo Brasil e uma base de 8,5 milhões de clientes, conhecidos como associados.
O vazamento consistia em um link que levava a uma tabela com 177.154 registros detalhados em oito colunas.
Esses registros incluíam um número de identificação, o nome de uma pessoa ou empresa, seu CPF ou CNPJ e um valor em uma coluna denominada “Investimento”.
Além desses, havia colunas para rentabilidade, data, e-mail e telefone.
Outras notícias relacionadas incluem uma cooperativa de crédito que perdeu 21GB de dados num ato de retaliação e ataques que exploraram vulnerabilidades em bancos iranianos.
Os especialistas em segurança notificaram o Sicredi sobre o achado em novembro, com o objetivo de que medidas fossem tomadas para impedir o acesso aos dados vazados.
A equipe de assessoria de imprensa do Sicredi foi contatada pelo CISO Advisor em busca de um posicionamento oficial sobre o incidente.
Em resposta, o Sicredi confirmou uma "exposição pontual de dados" em setembro de 2023, enfatizando que não houve acesso a contas de associados ou risco financeiro associado ao incidente.
A exposição afetou cerca de 2,2% de sua base de associados.
A organização destacou que seus sistemas de monitoramento identificaram rapidamente a exposição, permitindo a rápida resolução do problema.
Reiterou também que o evento não ofereceu qualquer risco aos associados, e que todos os órgãos competentes foram prontamente informados, com a Sicredi garantindo sua colaboração total.
A instituição enfatizou seu compromisso com a proteção de dados pessoais, através de um programa abrangente que segue as melhores práticas de tecnologia e segurança da informação.
Na voz de sua assessoria de comunicação, o Sicredi se descreve como uma instituição financeira cooperativa, dedicada ao crescimento de seus associados e ao desenvolvimento das regiões onde atua.
O modelo de gestão destaca a participação ativa de seus mais de 8,5 milhões de associados como verdadeiros donos do negócio.
Presente em todos os estados brasileiros e no Distrito Federal, o Sicredi oferece um leque amplo de soluções financeiras e não financeiras, com mais de 2.800 agências à disposição de seus associados.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...