De acordo com informações do site The Hack, a Orsegups Participações S.A. expôs mais de 25 GB de documentos fiscais na internet, como boletos, notas fiscais e guias de arrecadação de impostos. A investigação, realizada em parceria com o site norte-americano ZDNet, revelou uma falha na configuração de um servidor pertencente ao grupo.
A Orsegups Participações S.A. atua há mais de 40 anos prestando serviços de segurança para empresas, condomínios e residências. Assim, os dados expostos revelam informações de pessoas físicas e pessoas jurídicas. A companhia foi notificada pelo The Hack no dia 31 de janeiro e, pouco depois, retirou o servidor do ar.
Brecha da Orsegups revela mais de 535 mil documentos
Ao todo, foram encontrados: 345 mil boletos; 129 mil Notas Fiscais de Serviço (NFSe); 9 mil Guias da Previdência Social (GPS); 14 mil Documentos de Arrecadação de Receitas Federais (DARF); 38 mil demonstrativos de recolhimento de PIS, COFINS e CSLL (PCC); além de 3,99 GB de demonstrativos de recolhimento do FGTS referente aos funcionários da Orsegups.
Entre as informações de pessoas físicas que foram expostas, há dados como o CPF, nome completo, telefone e endereço de clientes da companhia. Já em relação aos documentos da empresa, foram vazados notas com gastos no setor público e privado. Por exemplo, uma nota do Fundo de Melhoria da Polícia Civil (FMPC) de Santa Catarina (SC) apresenta o gasto de R$ 83.420,31 com a contratação de serventes terceirizados.
De acordo com a Orsegups, o erro foi encontrado em um dos servidores do serviço Simple Storage Service (S3) da Amazon Web Services (AWS). O problema aconteceu devido a uma configuração incorreta nas políticas de privacidade, disponibilizando dados para qualquer pessoa que tenha acesso a URL correta.
Ainda segundo a empresa, os únicos dados do servidor eram de arquivos legados de um portal desativado em 2017, em uma conta da Amazon que não é mais usada. Agora, o problema foi resolvido e não deve afetar outros servidores Orsegups.
Por meio desse erro, usuários maliciosos puderam acessar a interface do servidor para baixar dados, apagar arquivos e/ou enviar itens maliciosos. Até o momento, não há informação sobre a quantidade de pessoas que tiveram acesso aos documentos expostos.
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
