12 das lojas online expoem dados privados em backups segundo pesquisa

Uma pesquisa recente de segurança cibernética revelou que pelo menos 12 grandes lojas online estão expondo dados privados de seus clientes e sistemas internos através de backups mal configurados. As descobertas acendem um alerta sobre a importância de políticas robustas de backup e segurança na nuvem.

O que foi descoberto?

Os pesquisadores identificaram que backups de bancos de dados, arquivos de configuração e snapshots de servidores estavam acessíveis publicamente. Esses arquivos continham desde informações pessoais (nome, CPF, endereço) até credenciais de acesso a sistemas internos e, em alguns casos, dados financeiros.

Como os backups ficam vulneráveis?

A má configuração de serviços de armazenamento em nuvem, como buckets S3 da AWS ou servidores FTP sem autenticação, foi a principal causa apontada. Além disso, diretórios de backup esquecidos em servidores web públicos permitiam a listagem e download de arquivos confidenciais.

Riscos para empresas e clientes

Para os clientes, o risco imediato é o vazamento de dados sensíveis, que pode levar a golpes de phishing, fraudes financeiras e roubo de identidade. Para as empresas, as consequências incluem multas severas por descumprimento da LGPD, danos à reputação e perda de confiança do consumidor. A exposição de credenciais internas pode, ainda, abrir portas para ataques de ransomware e comprometimento total da infraestrutura.

Medidas de proteção

Especialistas recomendam a adoção de práticas como: criptografia de dados em repouso, versionamento de objetos, políticas de acesso restrito (princípio do menor privilégio), auditoria regular de permissões e a implementação de ferramentas de monitoramento de configuração.

A segurança dos backups é um pilar fundamental da estratégia de defesa de qualquer empresa que opera online. A prevenção e a revisão constante são as melhores armas contra esse tipo de exposição de dados.