A Alinto, empresa que fornece serviços de correio eletrónico para governos e empresas, sofreu uma fuga de dados que expôs 40 milhões de registos associados aos seus servidores. A falha de segurança revelou metadados de milhões de utilizadores e instituições de relevo, de acordo com as informações avançadas pela Cybernews.
No final de fevereiro, investigadores de segurança descobriram uma base de dados pública que continha dezenas de milhões de registos do protocolo de transferência de correio. Embora o conteúdo das mensagens não tenha sido comprometido, a informação exposta incluía endereços de remetentes e destinatários, detalhes de localização e endereços IP de reencaminhamento.
O impacto em marcas e governos
A fuga revelou cerca de 4,5 milhões de endereços de correio eletrónico únicos. Entre os afetados estão grandes empresas internacionais que dependem da Alinto para gerir as suas comunicações, como é o caso da L'Oreal, Renault, Carrefour, DHL e Hermes.
A situação torna-se ainda mais delicada por envolver o setor público, com pelo menos 14 mil endereços únicos pertencentes a instituições governamentais de França, desde ramos do governo e municípios a embaixadas em todo o mundo. O serviço mais afetado parece ser a solução de reencaminhamento de segurança da empresa, denominada Cleanmail.
Os riscos para os utilizadores expostos
Apesar de o texto das mensagens permanecer seguro, o acesso a estes metadados cria um mapa de relações valioso para os atacantes. Ao saber quem comunica com quem e a que horas, é possível criar campanhas de phishing altamente direcionadas e realizar ataques de engenharia social eficazes.
A análise dos padrões de comunicação entre certas entidades pode revelar antecipadamente informações confidenciais das empresas, ajudando atores maliciosos a inferir estratégias de mercado ou o lançamento de novos produtos. A falha foi comunicada à empresa sediada em Lyon, que encerrou o acesso público à base de dados no dia seguinte. A plataforma afirma processar cerca de 100 milhões de mensagens por dia, destacando a magnitude da sua infraestrutura na economia digital.
Nenhum comentário
Seja o primeiro!