Brecha de Segurança expõe dados no site de acompanhantes Fatal Model

Uma falha em dois servidores do site de acompanhantes Fatal Model pode ter deixado em risco dados sensíveis, incluindo informações relacionadas a quase 70 mil perfis de acompanhantes. Esta foi a descoberta do especialista em segurança Jeremiah Fowler, cofundador da empresa de segurança Security Discovery. Dados que podem ter sido comprometidos incluem endereços de e-mail, números de telefone e detalhes de dispositivos utilizados para acessar a plataforma.

Para além desses, entrariam no escopo dos dados comprometidos os registros internos da própria Fatal Model, incluindo o código-fonte da plataforma. Isso poderia permitir que criminosos se passassem por representantes da empresa ao entrar em contato com clientes e acompanhantes. Um dos servidores em questão teria mais de 14,6 milhões de entradas, totalizando 19,1 GB, de acordo com a investigação de Fowler. Ele também encontrou uma segunda conta de armazenamento com 700GB de arquivos dentro da Amazon Web Services (AWS).

Fatal Model refutou as alegações em um comunicado oficial, insistindo que não havia nenhuma evidência de exposição de dados sensíveis ou de informações confidenciais. Segundo eles, os servidores mencionados por Fowler são, na verdade, infraestruturas de teste que também armazenam informações usadas no desenvolvimento do serviço. A empresa expressou que investe em medidas de segurança e iniciativas para aumentar a confiabilidade de seus serviços, que são alvo de milhões de tentativas de ataques cibercriminosos todos os meses. Após a descoberta desta falha de segurança, camadas adicionais de proteção de dados foram adicionadas.