top of page
whatsapp-logo-icone.png

publicidade

Fintech brasileira vaza dados de todos seus clientes

O problema já foi corrigido, mas ainda não se sabe ao certo quantas pessoas tiveram suas informações comprometidas.

Fintech brasileira Iugu sofre vazamento de dados de seus clientes

Às 10:20 da manhã (horário de Brasília) de quinta-feira 08 de abril de 2021, o especialista em segurança digital Bob Diachenko publicou um tweet alertando a empresa fintech Brasileira IUGU sobre a exposição de dados de todos os seus clientes.

Na mensagem em seu twitter, Bob Diachenko explica:

Alerta de violação: em 7 de abril, o fintech IUGU expôs todo o seu banco de dados, incl. TODOS os detalhes da conta dos clientes: e-mails, telefones, endereços, faturas etc. IP com 1.7TB indexado pelo Shodan, alertei imediatamente a empresa, db foi retirado em uma hora. Sem resposta.

Ao todo, estavam expostos mais de 1,7 terabytes (TB) de dados como nome, e-mail, telefones, endereços, faturas, CPF etc. de milhões de clientes e pessoas que foram cobradas por seus clientes. No tweet, Diachenko, explica que os dados foram indexados ao Shodan, um buscador extremamente eficaz, apontado por alguns especialistas como o buscador mais perigosos do mundo, capaz de achar dados escondidos nos mecanismos dos sites, através de brechas exploradas, que outros mecanismos de busca como o Google, Bing e Yahoo não indexam.

Ainda segundo o tweet, os dados estavam expostos desde 07 de abril. Após o alerta a empresa corrigiu a falha em aproximadamente uma hora, sem responder às mensagens de alerta.


A Iugu é uma fintech que começou como uma facilitadora, viabilizando a emissão de boletos por empresas pequenas, com pouco faturamento que tinham dificuldade em conseguir esse serviço com instituições bancárias. Com muito menos burocracia que os bancos, caiu nas graças dos micros e pequenos empresários. Hoje a fintech oferece soluções completas para gestão financeira das empresas.