A The Hack descobriu, com exclusividade, que uma empresa colombiana deixou dois ambientes vulneráveis expondo informações de milhões de cidadãos e empresas clientes — este é, possivelmente, o maior incidente de segurança cibernética da história do país latino-americano.
A investigação só foi possível graças a uma colaboração internacional entre nossa equipe, o pesquisador francês Enzo (CEO da OnlineProtek, que notificou o incidente) e o pesquisador colombiano Camilo Gutiérrez Amaya (da ESET).
A empresa em questão é a Mensajeros Urbanos, uma plataforma de entregas expressas que foi fundada em 2014 na cidade de Bogotá. A companhia atua em três frentes distintas: pessoal, permitindo que qualquer internauta solicite um serviço de busca e entrega; corporativo, com contrato mensal para envio de documentos sensíveis; e comercial, com integração via API a aplicativos de terceiros e plataformas de e-commerce ou restaurantes (facilitando, assim, o pagamento e envio de pedidos pela internet).
A investigação deste caso perdura desde o mês de setembro, quando Enzo, CEO da empresa francesa OnlineProtek, notificou com exclusividade a respeito dos dois ambientes vulneráveis. A priori, acredita-se que se tratava de um vazamento do Banco Davivienda, o terceiro maior banco da Colômbia; isto porque um dos campos de dados dos registros encontrados no Elasticsearch fazia menção ao “DaviPlata”, app móvel da instituição financeira em questão.
Fonte: The Hack