Vazamento de DADOS na Sicredi
27 de Novembro de 2024

Um grupo de pesquisadores em segurança, que optou por não se identificar, reportou ao CISO Advisor a descoberta de um vazamento de dados na internet pertencentes a clientes da instituição financeira brasileira Sicredi.

A cooperativa financeira possui aproximadamente 2.800 agências pelo Brasil e uma base de 8,5 milhões de clientes, conhecidos como associados.

O vazamento consistia em um link que levava a uma tabela com 177.154 registros detalhados em oito colunas.

Esses registros incluíam um número de identificação, o nome de uma pessoa ou empresa, seu CPF ou CNPJ e um valor em uma coluna denominada “Investimento”.

Além desses, havia colunas para rentabilidade, data, e-mail e telefone.

Outras notícias relacionadas incluem uma cooperativa de crédito que perdeu 21GB de dados num ato de retaliação e ataques que exploraram vulnerabilidades em bancos iranianos.

Os especialistas em segurança notificaram o Sicredi sobre o achado em novembro, com o objetivo de que medidas fossem tomadas para impedir o acesso aos dados vazados.

A equipe de assessoria de imprensa do Sicredi foi contatada pelo CISO Advisor em busca de um posicionamento oficial sobre o incidente.

Em resposta, o Sicredi confirmou uma "exposição pontual de dados" em setembro de 2023, enfatizando que não houve acesso a contas de associados ou risco financeiro associado ao incidente.

A exposição afetou cerca de 2,2% de sua base de associados.

A organização destacou que seus sistemas de monitoramento identificaram rapidamente a exposição, permitindo a rápida resolução do problema.

Reiterou também que o evento não ofereceu qualquer risco aos associados, e que todos os órgãos competentes foram prontamente informados, com a Sicredi garantindo sua colaboração total.

A instituição enfatizou seu compromisso com a proteção de dados pessoais, através de um programa abrangente que segue as melhores práticas de tecnologia e segurança da informação.

Na voz de sua assessoria de comunicação, o Sicredi se descreve como uma instituição financeira cooperativa, dedicada ao crescimento de seus associados e ao desenvolvimento das regiões onde atua.

O modelo de gestão destaca a participação ativa de seus mais de 8,5 milhões de associados como verdadeiros donos do negócio.

Presente em todos os estados brasileiros e no Distrito Federal, o Sicredi oferece um leque amplo de soluções financeiras e não financeiras, com mais de 2.800 agências à disposição de seus associados.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...