A Coinbase, uma das maiores plataformas de criptomoedas do mundo, sofreu um vazamento de dados que expôs informações sensíveis de mais de 69 mil clientes. O incidente, que pode gerar prejuízos de até US$ 400 milhões, é mais um exemplo de como erros básicos de segurança continuam abrindo brechas graves — mesmo em empresas altamente tecnológicas.
Segundo a investigação, os criminosos conseguiram explorar um acesso externo não autorizado a um fornecedor terceirizado, comprometendo dados como nomes, endereços, números de telefone e informações bancárias de usuários da Coinbase.
O que isso nos ensina?
-
Fornecedores também são parte da sua superfície de ataque.
Se um parceiro tem acesso aos seus dados, ele precisa seguir os mesmos padrões de segurança que sua empresa. -
Monitoramento contínuo e validação de acessos são essenciais.
Não basta configurar uma vez — os acessos devem ser revisados, monitorados e controlados ativamente. -
Dados sensíveis exigem camadas extras de proteção.
Isso inclui criptografia, autenticação multifator (MFA), e segmentação de acesso.
Como prevenir algo assim na sua empresa:
-
Faça auditorias periódicas de fornecedores (due diligence);
-
Estabeleça cláusulas de segurança nos contratos;
-
Use soluções de IAM com controle de privilégios e logs;
-
Tenha um plano de resposta a incidentes bem definido.
Na LCSEC, ajudamos empresas a identificar riscos invisíveis como esse — antes que eles causem prejuízos reais.
Compartilhe nas redes sociais:
