Um escritório de advocacia de Nova York, conhecido como Proskauer Rose, sofreu com uma falha na segurança que levou a divulgação de dados sensíveis de clientes por aproximadamente seis meses.
A descoberta foi feita pelo TechCrunch, através de uma fonte que obteve conhecimento sobre o caso. Ela teria afirmado que os dados dos negócios realizados pelos clientes do escritório, que passavam pelo processo de fusão e aquisição, estavam guardados no servidor de nuvem da Microsoft Azure, que não é tão seguro.
Sendo assim, o site TechCrunch conseguiu ter acesso a partes dos dados expostos, o que incluía cerca de 184 mil arquivos ao todo. A obtenção desses arquivos pode ser feita através do navegador da web e por qualquer pessoa e neles estavam presentes informações sobre a situação financeira e jurídico privados, além de acordos de sigilo, contratos e documentos voltados para o processo de aquisição de alto nível.
LEIA TAMBÉM:
- ANPD traz mais informações sobre Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
- Mercado descobre as vantagens do Privacy Office
Mais informações sobre a exposição do servidor em nuvem foram oferecidos pelo GrayHatWarfar, um tipo de banco de dados pesquisável que armazena arquivos em nuvem visíveis publicamente.
O escritório solucionou o problema há algum tempo atrás, no entanto, não informou aos clientes do vazamento, alguns deles sendo Major League Baseball e Morgan Stanley. Até o momento, a instituição não revelou mais detalhes ou respondeu aos questionamentos sobre o tamanho da exposição de dados, apesar de não ter ido contra as acusações.
É importante destacar que ainda não há informações sobre como os dados ficam expostos. Ainda assim, é importante destacar que a ação costuma ser comum de acontecer por ação humanas.
Uma resposta dada pela Proskauer para o TechCrunch informa que entenderam o caso como um Cyber attack, apesar de não ter informações que informem que houve ação maliciosa, e que não houve evidências de infiltração de dados.
De acordo com o escritório e com a porta-voz Joanne Southern, “um fornecedor externo que contratamos para criar um portal de informações em uma plataforma de armazenamento baseada em nuvem de terceiros não o protegeu adequadamente.” O nome do fornecedor não foi informado.
Joanne ainda revelou que “nossa equipe de segurança de TI imediatamente tomou medidas para reconfigurar o site e proteger seus dados.”
“Esta é uma investigação em andamento e estamos trabalhando com urgência com especialistas em segurança cibernética internos e terceirizados para confirmar nosso entendimento atual dos fatos. Levamos a proteção de nossos dados muito a sério e tomamos medidas agressivas para monitorar e proteger contra qualquer acesso ou uso não autorizado desses dados”, destacou.
Ela ainda finaliza reforçando que o escritório irá “comunicar prontamente com todas as partes afetadas assim que obtivermos informações suficientes para fazê-lo com responsabilidade.”
Fonte: Tech Crunch
