Um lapso de segurança fez com que o Proskauer Rose, um escritório de advocacia internacional com sede na cidade de Nova York, expusesse dados confidenciais de clientes por mais de seis meses, descobriu o TechCrunch.
Uma pessoa com conhecimento do incidente disse ao TechCrunch que os dados do negócio de fusões e aquisições da Proskauer foram deixados em um servidor de nuvem não seguro do Microsoft Azure.
O TechCrunch obteve uma parte do conjunto de dados exposto, que incluía aproximadamente 184.000 arquivos no total, disse a pessoa. Esses arquivos eram acessíveis a partir do navegador da Web por qualquer pessoa que soubesse onde procurar e continham documentos financeiros e jurídicos privados e privilegiados, contratos, acordos de confidencialidade, acordos financeiros e arquivos relacionados a aquisições de alto nível.
Os detalhes do servidor em nuvem exposto foram capturados pelo GrayHatWarfare , um banco de dados pesquisável que indexa armazenamento e arquivos em nuvem publicamente visíveis. Entende-se que os arquivos foram deixados públicos por pelo menos seis meses.
A Proskauer resolveu o vazamento há cerca de duas semanas, mas ainda não notificou seus clientes, cujo site lista a Major League Baseball e o Morgan Stanley como clientes.
Quando procurado para comentar, Proskauer se recusou a responder a perguntas relacionadas à quantidade e natureza dos dados expostos, mas não contestou as alegações. Também não está claro como os dados foram expostos, embora não seja incomum que configurações incorretas do servidor sejam causadas por erro humano . Em um e-mail para o TechCrunch, Proskauer, que se referiu incorretamente à exposição de dados como um “ataque cibernético”, já que não há evidências de malícia, não disse se o escritório de advocacia tem alguma evidência de exfiltração de dados.
A Proskauer disse que soube recentemente que “um fornecedor externo que contratamos para criar um portal de informações em uma plataforma de armazenamento baseada em nuvem de terceiros não o protegeu adequadamente”, de acordo com um comunicado fornecido pelo porta-voz Joanne Southern.
Proskauer se recusou a nomear o fornecedor.
“Nossa equipe de segurança de TI imediatamente tomou medidas para reconfigurar o site e proteger seus dados”, disse Southern. “Esta é uma investigação em andamento e estamos trabalhando com urgência com especialistas em segurança cibernética internos e terceirizados para confirmar nosso entendimento atual dos fatos. Levamos a proteção de nossos dados muito a sério e tomamos medidas agressivas para monitorar e proteger contra qualquer acesso ou uso não autorizado desses dados.”
Southern disse que o escritório de advocacia “se comunicará prontamente com todas as partes afetadas assim que obtivermos informações suficientes para fazê-lo com responsabilidade”.
Fonte leia mais: https://techcrunch.com/2023/04/06/proskauer-confidential-client-data/
