Notícia: Loja de aparelhos auditivos vaza mais de 30 GB de documentos de clientes

Um servidor desprotegido pertencente a Comunicare, rede de lojas de aparelhos auditivos com mais de 60 unidades ao redor do Brasil, acabou expondo uma quantidade massiva de informações sensíveis de um número indeterminado de clientes, conforme apurado com exclusividade pela The Hack. A investigação partiu de uma denúncia enviada pelo time de pesquisadores CERT.o. O volume de arquivos expostos era tão grande que fomos incapazes de analisá-los na íntegra e estimar o volume total do incidente.

Trabalhando com uma amostra de aproximadamente 40 GB, descobrimos que o servidor em questão armazenava tanto dados de clientes quanto arquivos internos da própria Comunicare.

Mais grave ainda era a exposição de dados dos clientes da rede. Em uma pasta de 35 GB, encontramos mais de 62 mil arquivos confidenciais, incluindo versões digitalizadas de documentos de identificação (RGs, CNHs, CPFs etc.), exames de audição, print screens de conversas entre funcionários e até mesmo um diretório inteiro com fotos de rosto de 1,7 mil pessoas que já compraram produtos da Comunicare.

Notícia do site: https://thehack.com.br/loja-de-aparelhos-auditivos-expoe-mais-de-30-gb-de-documentos-e-exames-de-clientes/