Falha de configuração revela montanha de dados sensíveis a qualquer usuário
ISH Tecnologia — Em boletim divulgado recentemente, a companhia identificou mais de 21 mil bancos de dados PostgreSQL acessíveis sem autenticação na infraestrutura brasileira, ampliando o risco de vazamento de informações pessoais, financeiras e estratégicas para organizações de todos os setores.
- Em resumo: o relatório alerta para 1 milhão de bancos expostos no mundo, sendo 2% deles localizados no Brasil.
Como a brecha foi detectada e o que está exposto
Segundo a ISH, scanners de portas públicas e buscas em motores especializados apontaram instâncias PostgreSQL ativas na porta 5432, sem qualquer camada de proteção. Casos semelhantes já foram mapeados pela comunidade de segurança, como mostra uma análise do The Hacker News, que detalha ataques automatizados que extraem dados em poucos minutos.
“Mais de 21 mil bancos de dados estão expostos publicamente na internet brasileira, colocando em risco informações pessoais, financeiras e corporativas de milhares de organizações.” — Boletim ISH Tecnologia
Pressão por compliance e tendências de mitigação
Especialistas lembram que a LGPD prevê multas de até 2% do faturamento para vazamentos causados por negligência. Em ambientes cloud, a exposição costuma ocorrer após testes de desenvolvimento que permanecem abertos ou por erros de configuração de firewall internos. Ferramentas de Database Activity Monitoring, VPN obrigatória e políticas de least privilege são apontadas como contramedidas prioritárias.
O mercado já observa a adoção de varreduras contínuas com Infrastructure as Code e a integração de alertas em tempo real a plataformas SIEM/XDR. Para bases PostgreSQL, recomenda-se alterar a porta padrão, exigir autenticação forte e criptografar o tráfego com TLS, reduzindo a superfície de ataque.
O que você acha? Sua empresa sabe se algum banco está exposto? Para mais análises sobre cibersegurança, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / ISH Tecnologia
