Segurança não é brinquedo

Uma Fintech foi hackeada: 73 bancos de dados criptografados, com pedido de cerca de 4 milhões dólares em resgate, mas tinha seguro cibernético.

Ao acionar a Seguradora, a tal Fintech teve que apresentar os últimos pentests que realizou e o changelog das correções das vulnerabilidades evidenciadas.

Ao analisar as informações e documentos, ficou evidente que a Fintech só fazia pentest na estrutura que estava em produção, e ainda levava em média 4 meses para testar as novas versões em produção.

Pois bem, a Fintech perdeu o prêmio do seguro cibernético, onde ficou demonstrada sua negligência em não validar a segurança dos processos de deploy e nem testar a aplicação antes de ir para produção.

E quem aqui é o cliente?

Ah, claro que é a Seguradora né! 😎

Infelizmente não vamos poder Decriptar esses bancos de dados. Ficamos na vontade dessa vez.