A Orsegups Participações S.A. atua há mais de 40 anos prestando serviços de segurança para empresas, condomínios e residências. Assim, os dados expostos revelam informações de pessoas físicas e pessoas jurídicas. A companhia foi notificada pelo The Hack no dia 31 de janeiro e, pouco depois, retirou o servidor do ar.
Brecha da Orsegups revela mais de 535 mil documentos
Ao todo, foram encontrados: 345 mil boletos; 129 mil Notas Fiscais de Serviço (NFSe); 9 mil Guias da Previdência Social (GPS); 14 mil Documentos de Arrecadação de Receitas Federais (DARF); 38 mil demonstrativos de recolhimento de PIS, COFINS e CSLL (PCC); além de 3,99 GB de demonstrativos de recolhimento do FGTS referente aos funcionários da Orsegups. Entre as informações de pessoas físicas que foram expostas, há dados como o CPF, nome completo, telefone e endereço de clientes da companhia. Já em relação aos documentos da empresa, foram vazados notas com gastos no setor público e privado. Por exemplo, uma nota do Fundo de Melhoria da Polícia Civil (FMPC) de Santa Catarina (SC) apresenta o gasto de R$ 83.420,31 com a contratação de serventes terceirizados. Por meio desse erro, usuários maliciosos puderam acessar a interface do servidor para baixar dados, apagar arquivos e/ou enviar itens maliciosos. Até o momento, não há informação sobre a quantidade de pessoas que tiveram acesso aos documentos expostos. Fonte: The Hack e ZDNet
