O problema de cibersegurança foi descoberto em janeiro de 2021 e foi apontado em um relatório de inteligência e ameaça do Group-IB – o qual tem parceria com órgãos de investigação, como a Interpol.
Os analistas acreditam que o problema aconteceu pela não desativação da listagem de diretório no servidor web (uma infraestrutura de informação que armazena e compartilha dados comuns em rede).
Entretanto, acredita-se que as informações ficaram expostas por pelo menos dois meses e não se sabe se o vazamento foi resultado de violação ou ação proposital. As informações são do Olhar Digital.
“Dadas todas as evidências, é justo supor que o servidor parece ter sido usado por um terceiro autorizado como uma área de teste enquanto eles coletavam informações pessoais confidenciais com intenção pouco clara, mas provavelmente maliciosa. No entanto, não está claro qual era o objetivo final da parte que coletou dados confidenciais”, concluiu o relatório.