Concessionária de marca automotiva expõe dados após erro em servidores
Concessionária da Volvo em Santa Catarina tinha banco de dados aberto na internet, com credenciais, portas e outras informações que poderiam levar a ataques
Uma falha de segurança em servidores de uma das principais concessionárias da marca Volvo expôs informações que poderiam levar a ataques contra a própria empresa e a montadora. A partir de um servidor aberto publicamente, atacantes poderiam ter acesso a credenciais, informações sobre bancos de dados e portas abertas.
- Indústrias de carros viram alvo de ataques cibernéticos e roubo de dados
- "Ladrões de placa" furtam carros estacionados e cobram Pix
O problema foi localizado na infraestrutura de tecnologia da Dimas Volvo, rede de concessionárias que atende o estado de Santa Catarina. A falha descoberta pelos especialistas do Cybernews estava disponível por mais de um ano, período em que criminosos poderiam ter feito mau uso das informações para garantir entrada na rede, criar páginas fraudulentas, furtar dados ou realizar outros tipos de ofensiva.
Além de credenciais e informações de autenticação, altamente sensíveis, o servidor também trazia as credenciais de acesso ao e-mail padrão da empresa, possibilitando uma invasão e envio de malware ou phishing para usuários a partir do endereço oficial. Esse comprometimento também possibilitaria a visualização de mensagens com códigos de segurança ou links de recuperação de senha, colocando clientes em risco de terem seus perfis invadidos.
O problema também expôs a chave do framework PHP Laravel, outro componente que também possibilitaria ofensivas contra usuários. A partir dele, seria possível decodificar cookies salvos, obtendo acesso a contas. Nelas, podem estar contidos dados pessoais, detalhes de carros possuídos e visitas à oficina ou outras entradas disponíveis no portal da concessionária.
De acordo com o Cybernews, a exposição do servidor dava acesso, ainda, informações de desenvolvimento, como a URL do repositório Git em que o site da Dimas Volvo está hospedado, assim como arquivos com metadados de desenvolvedores também estavam disponíveis. Novamente, o risco é quanto a ataques de phishing contra os próprios trabalhadores da marca, cujas informações também poderiam ser interessantes para os bandidos.
Segundo os pesquisadores, a abertura foi localizada no dia 17 de fevereiro e, após contato com a própria marca e a rede de concessionárias Dimas Volvo, o servidor foi fechado. Não dá para saber, entretanto, se houve acesso não autorizado aos dados que estavam contidos nele nem se as informações potencialmente expostas podem ser utilizadas contra os clientes e trabalhadores em golpes.
Em resposta ao Canaltech, a Volvo disse que "detectou o problema e tomou as medidas para correção e solução". A reportagem também entrou em contato com a Dimas Volvo, que não havia emitido um pronunciamento até a publicação; a reportagem fica à disposição para atualizar a matéria caso haja um retorno.
Fonte: Cybernews
Trending no Canaltech:
- Crítica Fome de Sucesso | Filme traz boa análise social ainda que com erros
- Novo Toyota Prius faz média de consumo absurda em teste no Japão
- Cientistas descobrem como levar células tumorais cerebrais à autodestruição
- Matéria escura distorce luz antiga do Big Bang e confirma teoria de Einstein
- Vídeo mostra buraco jorrando água quente no fundo do oceano
- Shein, Shopee e Aliexpress comentam "fim" da isenção na importação
