Mais de 21 mil bancos de dados estão expostos publicamente na internet brasileira, colocando em risco informações pessoais, financeiras e corporativas de milhares de organizações, segundo boletim da ISH Tecnologia, empresa nacional de cibersegurança – globalmente, o número ultrapassa 1 milhão de bancos vulneráveis.
Os bancos de dados pertencem ao PostgreSQL, um dos sistemas mais utilizados em empresas de tecnologia, plataformas de e-commerce, instituições educacionais e órgãos públicos. Quando configurado de forma inadequada e exposto diretamente à internet, torna-se alvo fácil para ataques automatizados. Os riscos vão desde o roubo e venda de dados em fóruns clandestinos até a extorsão com ameaças de vazamento público, passando pela interrupção de serviços críticos e pela implantação de mensagens de resgate dentro das tabelas do banco.
O relatório de cibersegurança da ISH aponta que as empresas de tecnologia, startups, plataformas SaaS (Software as a Service), instituições educacionais e órgãos públicos estão entre os segmentos mais afetados. Em muitos casos, os bancos expostos contêm credenciais, registros financeiros das empresas, dados pessoais de colaboradores e tokens de API – que são chaves digitais usadas para permitir que sistemas diferentes “conversem” entre si de forma segura. Quando comprometidos, esses tokens podem dar aos criminosos acesso indevido a serviços e aplicações conectadas, ampliando o alcance do ataque.
Além de informações vazadas, as consequências da exposição desses bancos incluem multas regulatórias previstas pela LGPD, danos reputacionais, perda de propriedade intelectual e comprometimento da cadeia de suprimentos digital, o que afeta por consequência clientes e parceiros. A ISH destaca ainda que os dados roubados podem ser reutilizados em ataques futuros, como campanhas de fraude e phishing.
