Falha em servidor da Orsegups Participações expõe 25 GB de documentos

Orsegups
Entre os dados expostos, há informações de cidadãos comuns e de empresas relacionadas ao conglomerado Orsegups

De acordo com informações do site The Hack, a Orsegups Participações S.A. expôs mais de 25 GB de documentos fiscais na internet, como boletos, notas fiscais e guias de arrecadação de impostos. A investigação, realizada em parceria com o site norte-americano ZDNet, revelou uma falha na configuração de um servidor pertencente ao grupo.

A Orsegups Participações S.A. atua há mais de 40 anos prestando serviços de segurança para empresas, condomínios e residências. Assim, os dados expostos revelam informações de pessoas físicas e pessoas jurídicas. A companhia foi notificada pelo The Hack no dia 31 de janeiro e, pouco depois, retirou o servidor do ar.

Brecha da Orsegups revela mais de 535 mil documentos

Ao todo, foram encontrados: 345 mil boletos; 129 mil Notas Fiscais de Serviço (NFSe); 9 mil Guias da Previdência Social (GPS); 14 mil Documentos de Arrecadação de Receitas Federais (DARF); 38 mil demonstrativos de recolhimento de PIS, COFINS e CSLL (PCC); além de 3,99 GB de demonstrativos de recolhimento do FGTS referente aos funcionários da Orsegups.

Entre as informações de pessoas físicas que foram expostas, há dados como o CPF, nome completo, telefone e endereço de clientes da companhia. Já em relação aos documentos da empresa, foram vazados notas com gastos no setor público e privado. Por exemplo, uma nota do Fundo de Melhoria da Polícia Civil (FMPC) de Santa Catarina (SC) apresenta o gasto de R$ 83.420,31 com a contratação de serventes terceirizados.

Orsegups
Nota do Fundo de Melhoria da Polícia Civil (FMPC) de Santa Catarina (SC), revelada durante a brecha de segurança da Orsegups

De acordo com a Orsegups, o erro foi encontrado em um dos servidores do serviço Simple Storage Service (S3) da Amazon Web Services (AWS). O problema aconteceu devido a uma configuração incorreta nas políticas de privacidade, disponibilizando dados para qualquer pessoa que tenha acesso a URL correta.

Ainda segundo a empresa, os únicos dados do servidor eram de arquivos legados de um portal desativado em 2017, em uma conta da Amazon que não é mais usada. Agora, o problema foi resolvido e não deve afetar outros servidores Orsegups.

Por meio desse erro, usuários maliciosos puderam acessar a interface do servidor para baixar dados, apagar arquivos e/ou enviar itens maliciosos. Até o momento, não há informação sobre a quantidade de pessoas que tiveram acesso aos documentos expostos.

Fonte: The Hack e ZDNet

Adicionar Comentário

Clique aqui para postar um comentário