- 2,9 milhões de arquivos da empresa fintech Miio foram encontrados expostos online
- Pesquisadores dizem que as informações estão desprotegidas há meses
- A empresa ainda não respondeu ao aviso de divulgação
Pesquisadores de segurança cibernética alegaram que a empresa de tecnologia financeira Miio, que oferece telecomunicações móveis e serviços financeiros a clientes no México, sofreu um enorme vazamento de dados, expondo até três milhões de arquivos Know Your Customer (KYC).
As descobertas da Cybernews dizem que os arquivos teriam ficado desprotegidos por pelo menos vários meses e continham arquivos que datavam de 2017, quando a empresa foi fundada. Isto sugere fortemente que todos os clientes Miio foram afetados, com 2,9 milhões de digitalizações de vários documentos KYC encontrados, incluindo passaportes e identificações, carteiras de motorista e fotos de clientes.
Ainda não há evidências de que atores mal-intencionados tenham acessado os dados, mas como os pesquisadores conseguiram acessá-los, é provável que outros também o tenham feito. As identificações emitidas pelo governo são extremamente valiosas para os invasores, pois podem facilitar o roubo de identidade e a fraude.
Inconsciente ou sem vontade
Os pesquisadores descobriram o vazamento em 12 de setembro de 2024, e o aviso de divulgação inicial foi enviado em 2 de outubro, e o balde de armazenamento já está aberto há pelo menos três meses. As tentativas dos investigadores de se aproximarem foram “recebidas com silêncio”.
Se os documentos KYC caírem em mãos erradas, os invasores poderão abrir contas bancárias, solicitar empréstimos ou retirar cartões de crédito em nome da vítima.
Com o tipo de documentos de identificação encontrados e as selfies dos clientes para verificação, os pesquisadores alertam que isso poderia permitir que hackers assumissem o controle de contas de clientes existentes, portanto as vítimas devem estar extremamente vigilantes nos próximos meses.
“No contexto do papel do Miio como um banco de telecomunicações que serve uma ampla base de clientes, tal fuga minaria a confiança na sua capacidade de salvaguardar dados sensíveis, expondo os seus utilizadores a graves riscos financeiros e pessoais”, disseram os investigadores.