O especialista e consultor em segurança Bob Diachenko, descobriu nesta quarta-feira (8) que uma falha de segurança expôs 1,7 TB de dados dos clientes da fintech Iugu.
Na manhã da última quarta-feira (8) um dos bancos de dados da Iugu, que contém os dados pessoais, bancários e transações dos usuários da fintceh, ficou exposto por cerca de duas horas. Durante esse período as informações puderam ser baixadas por outras pessoas.
De acordo com Diachenko a falha expôs 1,7 TB de dados de todos os clientes da empresa. Vale destacar que a fintech brasileira atende mais e 50 mil empresas.
Breach alert: on Apr 7th 🇧🇷-based fintech IUGU exposed its entire database, incl. ALL customers and account details: emails, phones, addresses, invoices etc. IP with 1.7TB indexed by Shodan, I immediately alerted the company, db was taken down within an hour. No response. pic.twitter.com/zQushSQieL
— Bob Diachenko (@MayhemDayOne) April 8, 2021
Ao site Canaltech a companhia confirmou o vazamento de dados e disse que a falha pode ter afetado cerca de 1% do seu banco de dados de backup.
“Informamos que o problema com a vulnerabilidade foi resolvido prontamente e informações dos clientes, como login, senhas, cartão de crédito, informações transacionais não foram expostas”, aponta a fintech que assegurou que tomará todas providências cabíveis a respeito da falha.
Além disso, a empresa afirmou que apenas um IP teve acesso a essa vulnerabilidade.
Iugu recebe aporte de R$ 120 milhões em nova rodada de investimentos
Em meados de setembro, a fintech criadora de um sistema que automatiza cobranças para empresas, anunciou ter recebido um aporte de R$ 120 milhões em uma nova rodada de investimentos liderada pelo banco norte-americano Goldman Sachs.
Fundada em 2011, a empresa brasileira do setor de pagamentos vai usar o investimento, o maior que recebeu até o momento, para ampliar os serviços pelo País.
“Acreditamos que, tendo o Goldman Sachs como investidor, conseguiremos acelerar nosso próximo ciclo de crescimento”, disse Patrick Negri, fundador e presidente executivo da Iugu, em nota. A fintechtambém diz que irá destinar recursos para atrair talentos e expandir sua oferta de produtos.