As empresas de marketing geralmente coletam dados sobre os usuários para fornecer melhor publicidade direcionada, mas o que acontece quando esses dados não são protegidos online?
A CyberNews descobriu recentemente um depósito de dados inseguro pertencente à empresa de marketing online View Media, que continha cerca de 39 milhões de registros de usuários nos Estados Unidos, incluindo seus nomes completos, e-mails, endereços físicos, números de telefone e CEPs.
O banco de dados foi deixado em um servidor AWS acessível publicamente e qualquer pessoa poderia acessá-lo e fazer o download dos dados que ele continha antes de o servidor ser protegido.
Esta é a segunda vez neste verão que CyberNews descobriu um bucket inseguro da Amazon contendo grandes quantidades de dados do usuário depois de encontrar 350 milhões de endereços de e-mail não criptografados expostos online em agosto.
- Meta AI chega no WhatsAp, Instagram e Facebook: veja como usar
- O que é Hashtag? veja o que significa e como usar #
- O que é o Metaverso do Facebook? Entenda de uma vez por todas
Banco de dados inseguro
O intervalo do Amazon S3 acessível ao público continha 5.302 arquivos, incluindo 700 documentos de declaração de trabalho armazenados em arquivos PDF e 59 arquivos CSV e XLS contendo mais de 38 milhões de registros de cidadãos dos EUA, dos quais 23 milhões de registros únicos.
Os arquivos de registro do usuário foram criados com base nos locais e códigos postais que a View Media usou em suas campanhas de marketing online. A empresa oferece serviços de marketing direcionados a marcas editoriais dos Estados Unidos, como Tribune Media e Times Media Group. Além de milhões de registros de usuários, o balde também continha milhares de boletins informativos de marketing, designs de panfletos promocionais, banners e documentos de declaração de trabalho criados pela View Media para seus clientes.
O bucket foi hospedado em um servidor Amazon AWS e foi exposto por um período desconhecido de tempo antes CyberNews descobriu e alertou a Amazon. O gigante da nuvem então protegeu o banco de dados apenas dois dias depois que o meio de comunicação entrou em contato.
Embora nenhuma informação pessoal altamente sensível tenha sido armazenada no banco de dados, os cibercriminosos ainda podiam usar as informações nele contidas para lançar ataques de phishing e outros golpes online contra quase 39 milhões de americanos.
