Um recente leak nas bases de dados da entidade Joomla terá comprometido informação pessoal de aproximadamente 2700 utilizadores, entre particulares e empresas. A falha ocorreu sobre uma base de dados associada com a plataforma Joomla Resources Directory (JRD).
De acordo com o comunicado da empresa, uma falha com o sistema de backups da entidade terá permitido a terceiros acederem aos conteúdos desta base de dados, onde se encontram informações como o nome completo dos responsáveis das contas, nome das empresas, números de telefone, IPs de acesso, emails e passwords encriptadas.
A base de dados em backup encontrava-se num servidor sobre a plataforma AWS, o qual não estaria corretamente configurado e afetava apenas os backups diários feitos sobre o serviço.
Felizmente os dados acedidos não foram considerados críticos, uma vez que a grande maioria das informações dizem respeito a entidades que já se encontram publicamente disponíveis – como a morada e numero de telefone das empresas – além de que as passwords também se encontram encriptadas.
A empresa refere que, devido à informação acedida estar visivelmente disponível na Internet sobre todos os participantes, não existe necessidade de notificação individual sobre as empresas afetadas. Em todo o caso foi lançado o comunicado para informar a comunidade sobre a mesma.
Nenhum comentário
Seja o primeiro!