A partir de um levantamento na busca por computadores vulneráveis, a CySource, centro de referência e pesquisa em cibersegurança israelense, identificou a exposição de dados em mais de 100 mil veículos de uma multinacional que possui atuação no Brasil, especializada em rastreamento por GPS e gerenciamento de frota, a Uffizio. As informações obtidas permitiam identificar o proprietário pela placa do automóvel em diversos países e interromper o seu percurso no meio da rua, além de fechar e abrir portas, desconectar sistemas e até ouvir a conversa das pessoas dentro dos carros.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp2!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
Com a exposição de um arquivo conhecido como JSON (Notação de Objetos JavaScript), detalhes de um banco de dados espalhados por 20 países, localizados em 50 computadores diferentes, poderiam ter sido acessados facilmente por hackers mal-intencionados.
A falta de proteção e atualização das máquinas, na época realizada com padrões antigos, resultou no risco de vazamento de dados dos revendedores e, com eles, informações pessoais da carteira de clientes. A interface no gerenciamento da frota de veículos também poderia ter sido vítima dos ataques. “A falha possibilitaria que os hackers enviassem mensagens para o GPS, em forma de comandos, para também descontinuar o monitoramento”, explica Rustam Amin, hacker ético da CySource.
Segundo ele, após uma avaliação detalhada da infraestrutura das soluções fornecidas pela Izzio ao redor do mundo, foram detectadas as implantações de produtos hospedados nas máquinas. “Revertemos a situação ao bloquear o vazamento do JSON até a sua completa remoção. Por fim, recomendamos que as verificações e melhora da segurança do produto seja prioridade para a empresa após esse susto”, aponta Rustam Amin.
Além do Brasil, a falha ocorreu no Chile, Colômbia, Quênia, Índia, México, Catar, Nepal, Reino Unido, Gana, Arábia Saudita, Omã, Dubai, Tanzânia, EUA, Finlândia, Alemanha, Irlanda, Nepal e Holanda.
Faça como os mais de 4.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
Marciel
Formado em jornalismo, o editor atua há mais de 10 anos cobrindo notícias referente ao mercado B2B. Porém, apesar de toda a Transformação Digital, ainda prefere ouvir música em disco de vinil.