Um servidor mal configurado da empresa indiana Netcore Cloud expôs mais de 40 bilhões de registros de e-mails corporativos, somando 13,4 terabytes de dados sensíveis acessíveis publicamente. A falha deixou informações de clientes empresariais disponíveis na internet sem autenticação, expondo detalhes de comunicações internas, logs de envio e dados técnicos de servidores. A exposição foi descoberta pelo pesquisador de segurança Jeremiah Fowler, que identificou o banco de dados sem senha nem criptografia.
Entre os registros estavam endereços de e-mail, mensagens, dados de autenticação SMTP e notificações automáticas trocadas entre empresas e usuários. Em alguns casos, havia mensagens marcadas como “confidenciais”, incluindo comunicações de setores financeiros e de recursos humanos. A Netcore Cloud é uma das principais fornecedoras globais de soluções de automação de marketing e e-mail corporativo, com presença em mais de 40 países e mais de 6.500 clientes, entre eles bancos, empresas de tecnologia, órgãos públicos e plataformas de e-commerce. Após ser notificada, a empresa corrigiu o problema no mesmo dia e restringiu o acesso, mas não confirmou se houve acesso indevido ou cópia dos dados.
De acordo com Fowler, os dados expostos incluíam logs de servidores, nomes de bancos de dados, endereços IP internos e padrões de autenticação, informações que poderiam ser exploradas em ataques de phishing direcionado, engenharia social e espionagem corporativa. Esses registros técnicos também poderiam facilitar movimentações laterais em redes corporativas caso fossem usados por invasores. Falhas de configuração em servidores de nuvem são uma das principais causas de vazamentos de dados corporativos. Em muitos casos, bancos de dados ficam expostos publicamente devido a permissões incorretas, ausência de criptografia ou chaves de acesso compartilhadas. Incidentes semelhantes já afetaram empresas de marketing, fintechs e provedores de SaaS nos últimos anos.
