Falha em servidor expôs dados de 21 mil funcionários da Claro e NET

Uma grave exposição de dados pode ter atingido cerca de 21 mil funcionários da Claro e da NET, entre técnicos e terceirizados. Os registros estavam disponíveis em um servidor mal configurado, pertencente à área de manutenção da companhia, com pastas que traziam cópias de documentos de identificação e até contratos com a assinatura dos prestadores — todo o volume estava disponível publicamente e podia ser acessado por qualquer pessoa. Lojas Renner afirma que ciberataque não resultou em vazamento de dados Primeira onda de ataques baseados em megavazamento começa a chegar ao Brasil Brasil é origem de grande tráfego do maior ataque de DDoS da história O banco de dados estava dividido em pastas, cada uma pertencente a um trabalhador e identificadas com o login individual. Dentro, podiam ser encontrados cópias do RG e carteiras de habilitação de cada um deles, além de certificados de regularidade do CPF e contratos que traziam a assinatura dos profissionais, além de outras informações como endereço residencial e a empresa terceirizada pela qual foram contratados. Cópias de documentos e contratos com assinatura de mais de 21 mil funcionários estavam em servidor desprotegido, usado em sistemas de manutenção da Claro e da NET (Imagem: Captura de tela/Felipe Demartini/Canaltech) De acordo com o analista de sistemas e consultor em Tecnologia da Informação Francisco Cavalcante, que denunciou a brecha para o Canaltech, os dados fazem parte de portais internos da Claro para a área técnica. Os termos de cessão de imagem, por exemplo, permitem que as fotos dos profissionais apareçam em aplicativos e sejam compartilhadas com os clientes durante visitas, por exemplo.