Portfólio de empréstimos de USD 110 milhões em risco devido à vulnerabilidade padrão insegura de inicialização de recursos do Apache Superset do fornecedor [CVE-2023-27524]

Sumário executivo

O que acontece quando painéis financeiros confidenciais são deixados totalmente abertos na Internet? A SviGil da CloudSEK, nossa plataforma de monitoramento digital da cadeia de suprimentos líder do setor, descobriu recentemente uma Superconjunto Apache não autenticado painel pertencente a um fornecedor de uma grande instituição financeira.

Essa configuração incorreta revelou muito mais do que apenas gráficos e tabelas. Desde registros de comunicação com mutuários até alocação de dívidas estaduais e empréstimos pendentes no valor de mais de USD 110 milhões, os dados expostos pintaram um quadro completo das estratégias internas de empréstimos. Sem a intervenção da SviGil, esse vazamento silencioso poderia ter se transformado em um desastre financeiro de vários milhões.

Continue lendo para descobrir como um único painel exposto quase destruiu a fortaleza de dados de um grande banco — e como a vigilância da SVigil salvou o dia.

A descoberta: a um clique da catástrofe

Durante verificações de rotina em ativos digitais de terceiros, o SVigil sinalizou uma anomalia incomum: uma instância aberta do Apache Superset. Sem solicitação de login. Sem barreira de autenticação. Apenas acesso puro a um dos sistemas de dados mais importantes que impulsionam as operações de co-crédito de uma grande instituição financeira.

Após a investigação, a SVigil confirmou que esse painel estava vazando dados confidenciais de empréstimos, fluxos de trabalho internos de empréstimos, métricas de alcance de mutuários e detalhes de alocação financeira. Ainda mais alarmante? Esse fornecedor desempenha um papel fundamental no gerenciamento da inteligência digital de empréstimos e crédito do banco.

‍

Por dentro da brecha: o que foi exposto?

• Interface de superconjunto insegura:
  
  • Apache Superset vulnerável a CVE-2023-27524.
  • SECRET_KEY padrão e controles de autenticação ausentes.
• Dados financeiros e de empréstimos em aberto:
  
  • Mais de 2,6 milhões de contas alocadas.
  • USD 110 milhões em empréstimos pendentes.
  • Métricas de aprovação, rejeição e desembolso.
  • Distribuição estadual de empréstimos e resumos do EMI.
• Painéis de co-empréstimos e estratégias:
  
  • Painéis mostrando tendências financeiras, desempenho de parceiros e interações com mutuários.
  • Registros de engajamento e comunicação, incluindo SMS e tentativas de entrega de voz.
• Tabelas de dados brutos com PII:
  
  • Números de contas de empréstimos, tipos de produtos, classificações de baldes.
  • Registros de status de comunicação e rastreamento de contatos.

Não se tratava apenas de exposição de dados — era um convite para os agentes de ameaças entrarem pela porta da frente do cofre de dados de um grande banco.

Amostras dos dados expostos:

• Um instantâneo dos detalhes da conta do empréstimo vazou

‍

• Um resumo dos detalhes da dívida do empréstimo estadual vazou

‍

• Instantâneo do painel do “Apache Superset do “fornecedor””

Impacto nos negócios:

• Queda de reputação:
  
  • Dados confidenciais de empréstimos em mãos públicas podem destruir a confiança de clientes e parceiros.
  • Queda de mídia e riscos de vazamento competitivo.
• Reação regulatória:
  
  • Violações do RBI, do GDPR e das normas de proteção de dados financeiros.
  • Potencial para penalidades, multas e auditorias obrigatórias.
• Detalhamento operacional:
  
  • Interrupção no serviço de empréstimos.
  • Auditorias forçadas do sistema e patches de emergência.
• Privacidade do mutuário em risco:
  
  • Os dados no nível da conta podem ser usados para fraudes, phishing e fraudes financeiras.

Recomendações:

• Atualize o Apache Superset:
  
  • Migre para a versão 2.0.1+.
  • Substitua os valores padrão de SECRET_KEY por cadeias de caracteres seguras e aleatórias.
• Imponha a autenticação:
  
  • Desative totalmente o acesso público.
  • Implemente controles de acesso baseados no usuário e remova as credenciais de administrador padrão.
• Acesso restrito:
  
  • Implemente por trás de VPN ou firewall.
  • Ative o RBAC para painéis confidenciais.
• Monitore e audite:
  
  • Ative o registro detalhado.
  • Monitore interações não autorizadas no painel ou chamadas de API.

A vantagem do SviGil: proteção proativa que compensa

Esse incidente ressalta o valor do monitoramento contínuo de riscos de fornecedores e terceiros. A SviGil detectou o que poderia ter sido um dos vazamentos mais significativos no ecossistema tecnológico indiano da BFSI, tudo graças à análise digital da cadeia de suprimentos em tempo real.

Ao descobrir a vulnerabilidade antes que agentes mal-intencionados o fizessem, a SVigil deu ao grande instituto financeiro a vantagem de agir rapidamente e proteger seus dados.

No mundo da confiança digital, a prevenção não é apenas melhor — não tem preço.

Sobre o CloudSEK
O CloudSEK é uma plataforma digital unificada de gerenciamento de riscos que aproveita a IA e o aprendizado de máquina para fornecer inteligência de ameaças em tempo real, monitoramento da superfície de ataque e segurança da cadeia de suprimentos em empresas em todo o mundo.

‍