- Hackers reivindicam acesso mais profundo aos dados da LexisNexis do que a empresa admite
- O ataque supostamente expôs dados de usuários governamentais e corporativos
- LexisNexis insiste que as informações roubadas estão desatualizadas
A gigante analítica americana LexisNexis confirmou recentemente que sofreu uma violação de dados, mas minimizou a importância, dizendo que os hackers apenas roubaram dados desatualizados e irrelevantes. Os hackers, por outro lado, afirmam o contrário.
Recentemente, um agente de ameaças que se autodenomina FulcrumSec vazou 2 GB de arquivos em vários fóruns clandestinos, BipandoComputador relatou que usou React2Shell, uma estrutura pós-exploração de código aberto, em um aplicativo front-end React sem patch.
A equipe supostamente injetou em um contêiner React centenas de tabelas Redshift, tabelas de banco de dados VPC, dezenas de segredos do AWS Secrets Manager (em texto simples) e hashes de senha de funcionários, milhões de registros de banco de dados, milhares de contas de clientes e muito mais. A partir daí, eles conseguiram extrair informações relacionadas a mais de 100 usuários com endereços de e-mail .gov, como juízes federais, advogados do Departamento de Justiça dos EUA, funcionários da SEC e outros. Eles também acessaram cerca de 400 mil perfis de usuários da nuvem com nomes reais, endereços de e-mail, números de telefone e cargos.
Dados antigos e desatualizados
Embora a LexisNexis tenha confirmado a operação, ela minimizou a importância, dizendo que os dados roubados não estavam atualizados.
“Esses servidores continham principalmente dados desatualizados e desatualizados de antes de 2020, incluindo nomes de clientes, IDs de usuários, informações de contato da empresa, produtos usados, pesquisas de clientes com endereços IP dos entrevistados e tíquetes de suporte”, disse um porta-voz da empresa.
“As informações afetadas não incluíam números de seguro social, números de carteira de motorista ou outras informações confidenciais de identificação pessoal; cartão de crédito, conta bancária ou outras informações financeiras; senhas ativas; ou consultas de pesquisa de clientes, informações de cliente para cliente ou de assunto, ou contratos de clientes.”
A FulcrumSec disse que tentou entrar em contato com a LexisNexis (presumivelmente exigindo um resgate em troca da exclusão de dados), mas a empresa “decidiu não trabalhar conosco”, disseram os hackers.
A LexisNexis agora acredita que o ataque foi contido.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
