- Vazamento grave no FacePass expõe dados sensíveis de brasileiros.
- Falha de segurança revela selfies e documentos pessoais na internet.
- Dados vazados aumentam risco de fraudes e roubo de identidade.
O aplicativo FacePass, usado por empresas para verificar a identidade de usuários, deixou expostos mais de 1,6 milhão de arquivos sensíveis. A falha colocou em risco milhares de brasileiros, cujas informações pessoais ficaram acessíveis na internet.
Pesquisadores do Cybernews descobriram a brecha em um bucket do Amazon S3 sem proteção. Além disso, esse espaço de uso interno da empresa, estava configurado de forma inadequada, permitindo o acesso irrestrito aos arquivos.
FacePass: Informações sensíveis vazaram
Entre os dados expostos, estavam documentos de identidade, fotos de rostos (selfies) e números de CPF. Além disso, também surgiram arquivos com números de telefone e endereços de e-mail, usados no processo de autenticação facial.
A equipe encontrou ainda credenciais de acesso à AWS, como chaves secretas e tokens. Esses dados poderiam permitir que hackers acessassem diretamente os sistemas do FacePass e manipulassem os conteúdos internos.
Risco de fraudes e roubo de identidade
Com essas informações, criminosos conseguem clonar identidades e burlar verificações biométricas. Um golpista pode, por exemplo, usar a selfie e o documento da vítima para abrir contas ou solicitar crédito em nome dela.
O vazamento também expõe os usuários a phishing direcionado. Como os dados são reais e detalhados, o golpe se torna mais convincente, aumentando o risco de fraude.
Após a denúncia do Cybernews, a empresa responsável pelo FacePass restringiu o acesso ao bucket. No entanto, nenhum comunicado oficial foi emitido até o momento, e a dimensão total do impacto ainda permanece incerta.
Esse caso destaca a necessidade urgente de melhores práticas de segurança digital. Empresas que lidam com dados sensíveis devem revisar rotinas de proteção com frequência e adotar protocolos rigorosos para evitar exposições desnecessárias.
Usuários do FacePass devem ficar atentos a movimentações suspeitas em seus nomes. Além disso, o uso de serviços de monitoramento de CPF e crédito pode ajudar a minimizar danos causados por possíveis fraudes.
