Por Ramon de Souza

A DKLOK, empresa multinacional que atua na fabricação de válvulas, conectores e mangueiras industriais, deixou vazar uma série de emails confidenciais trocados entre colaboradores e clientes do mundo inteiro. A informação nos foi entregue pelos pesquisadores da vpnMentor, que descobriu um servidor desprotegido contendo uma série de mensagens sigilosas da companhia, cuja sede fica localizada na Coreia do Sul.

Dentre as informações que podem ser extraídas através da brecha, podemos citar cotações de produtos, licitações de projetos, planejamentos de viagens, discussões com terceiros (fornecedores, parceiros, clientes etc.) e conversas pessoais entre executivos da própria DKLOK. Os emails são trocados entre diversos países, incluindo Brasil, África do Sul, Portugal, Alemanha, Rússia, Estados Unidos, França, Itália e assim por diante.

(Reprodução: vpnMentor)

Como se não fosse o suficiente, a vpnMentor também conseguiu coletar nomes completos de funcionários, tal como seus documentos de identidade, números de telefone e emails pessoais. De posse de todas essas informações, um criminoso pode não apenas elaborar campanhas de spam altamente customizadas, mas também comercializar os dados para empresas rivais, que utilizariam esse material para sabotagem e espionagem corporativa.

A vpnMentor notificou a DKLOK e pôde confirmar — através da própria brecha — que a notificação foi recebida pelos executivos da marca; porém, a mensagem de aviso foi colocada no lixo e a brecha continua funcional. Os pesquisadores recomendam cautela por parte dos clientes da multinacional.

Fonte: vpnMentor e The Hack