Uma pesquisa recente de segurança cibernética revelou que pelo menos 12 grandes lojas online estão expondo dados privados de seus clientes e sistemas internos através de backups mal configurados. As descobertas acendem um alerta sobre a importância de políticas robustas de backup e segurança na nuvem.
O que foi descoberto?
Os pesquisadores identificaram que backups de bancos de dados, arquivos de configuração e snapshots de servidores estavam acessíveis publicamente. Esses arquivos continham desde informações pessoais (nome, CPF, endereço) até credenciais de acesso a sistemas internos e, em alguns casos, dados financeiros.
Como os backups ficam vulneráveis?
A má configuração de serviços de armazenamento em nuvem, como buckets S3 da AWS ou servidores FTP sem autenticação, foi a principal causa apontada. Além disso, diretórios de backup esquecidos em servidores web públicos permitiam a listagem e download de arquivos confidenciais.
Riscos para empresas e clientes
Para os clientes, o risco imediato é o vazamento de dados sensíveis, que pode levar a golpes de phishing, fraudes financeiras e roubo de identidade. Para as empresas, as consequências incluem multas severas por descumprimento da LGPD, danos à reputação e perda de confiança do consumidor. A exposição de credenciais internas pode, ainda, abrir portas para ataques de ransomware e comprometimento total da infraestrutura.
Medidas de proteção
Especialistas recomendam a adoção de práticas como: criptografia de dados em repouso, versionamento de objetos, políticas de acesso restrito (princípio do menor privilégio), auditoria regular de permissões e a implementação de ferramentas de monitoramento de configuração.
A segurança dos backups é um pilar fundamental da estratégia de defesa de qualquer empresa que opera online. A prevenção e a revisão constante são as melhores armas contra esse tipo de exposição de dados.