FIESP expõe informações pessoais de milhões de brasileiros

Siga o Olhar Digital no Google Discover

Maior entidade de classe da indústria do país, a Federação das Indústrias do Estado de São Paulo (FIESP) teve seu banco de dados exposto na internet por vários dias. Isso fez com que as informações pessoais de quase 35 milhões de brasileiros ficassem públicas. Entre os dados vazados estão nome, sexo, RG, CPF, endereço completo, e-mail e número de telefone.

Ofertas

Vendido por Amazon

Barber Shop Games - Hair Salon Simulator 2025

Por R$ 26,83

Vendido por Amazon

Commando Border Army Modern Strike - Sniper Arena Shooting Games 2025

Por R$ 26,86

Vendido por Amazon

Hungry Crocodile Angry Alligator - Animal Attack Simulator Game 2025

Por R$ 26,86

Vendido por Amazon

Mega Ramp Car Games - 3D Stunt Car Driving Simulator 2025

Por R$ 26,86

Vendido por Amazon

ATV Quad Stunt Bike Extreme - Offroad Track Racing Mega Ramp Stunt Games 2025

Por R$ 26,86

Vendido por Amazon

Chamequinho Papel A4, 75 g, 100 Folhas, Verde Sulfite

De: R$ 9,90
Por: R$ 7,20

Vendido por Amazon

Estojo Escolar Box Grande Infantil Organizador Para Lapis Feminino Masculino Nylon Com Divisoria Necessarie Ziper Resistente Marca Calmfy - Preto

Por R$ 38,80

Vendido por Amazon

Pentel Kit Caneta Pincel Brush Sign Pen 06 Cores Tradicionais KITBRUSH-6T

De: R$ 89,26
Por: R$ 69,70

Vendido por Amazon

Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 96 Folhas, Verde

Por R$ 8,90

Vendido por Amazon

Tilibra - Planner Grampeado 17,8 x 25,4 cm Kraftwork 90 G 2026 - Be The Change

Por R$ 22,90

Vendido por Amazon

Estojo Escolar Box Grande Infantil Organizador Para Lapis Feminino Masculino Nylon Com Divisoria Necessarie Ziper Resistente Marca Calmfy (Azul-Escuro)

De: R$ 42,99
Por: R$ 30,00

Vendido por Amazon

Tablet VAIO TL12 8GB 256GB Octa-Core, Tela AMOLED 12.6” 2.5K, com Teclado de Conexão Inteligente e Caneta Ativa, 5G WiFi, Câmera 13MP + Selfie 12MP, 10.090mAh, Android 15 – Preto

Por R$ 3.199,00

Vendido por Amazon

Carregador Portátil Baseus Digital Display Power Bank carregamento rápido 15W/22.5W (Preto 22.5W, 10000, Milliamp Hours)

De: R$ 249,99
Por: R$ 129,99

Vendido por Amazon

Controle Remoto Tv Samsung Smart

De: R$ 19,90
Por: R$ 7,39

Vendido por Amazon

STAEDTLER Caneta Ponta Fina Triplus Fineliner 0.3mm Estojo 8 Cores Sortidas + 2-334 BK10 TA - Corpo Ergonômico Triangular – Ideal para Escrita e Bullet Journal

De: R$ 76,53
Por: R$ 31,75

Vendido por Amazon

Nobreak Interativo XNB 720 BIvolt Preto Intelbras

De: R$ 642,59
Por: R$ 481,00

Vendido por Amazon

Tilibra - Estojo Tilibra Box Academie Preto

De: R$ 85,90
Por: R$ 58,01

Vendido por Amazon

Garmin Relógio Venu 3 Preto 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.799,00

Vendido por Amazon

Mouse Gamer Redragon Bullseye Pro, Wireless 2.4GHz Cabo ou Bluetooth, RGB, 7 Botões, 26000DPI, Preto - M806RGB-PRO

De: R$ 316,25
Por: R$ 225,90

Vendido por Amazon

AuroraLink Adaptador Carplay sem fio para Apple iPhone e Android Auto 2 em 1, adaptador sem fio Carplay rápido e estável, converte com fio para dongle de reprodução de carro sem fio para iOS 10+

De: R$ 416,17
Por: R$ 241,03

Vendido por Amazon

Baba Eletronica, Camera de Segurança Wifi, Tela LCD, Áudio Bidirecional, VOX (Ativação por Voz), Alerta de Temperatura, Lembrete de Alimentação, 8 Canções, Sinal FHSS Criptografado

De: R$ 399,99
Por: R$ 269,99

Vendido por Amazon

Câmera IP Sem Fio de Segurança Externa HD 3MP, Câmera de Visão Noturna Infravermelha WiFi, tripla Lente Grande Angular, IP68 à Prova D'água e à Prova de Poeira

De: R$ 299,00
Por: R$ 216,11

Vendido por Amazon

Suporte Celular com Rastreamento Automático de Movimento e Rosto, Rotação de 360° Automática, Segue Seus Movimentos, Tripé Estabilizador Celular Câmera Inteligentecom, Com Controle Remoto, Lives

De: R$ 84,90
Por: R$ 79,90

Vendido por Amazon

Basike Power Bank 30000mAh, Carregador Portátil com Carregamento Rápido, USB-A (até 22,5W, QC) + USB-C (até 20W, PD) + 2 Cabos Integrados (USB-C e Lightning), LED Numeric Power Display – Preto

Por R$ 198,00

Vendido por Amazon

Redragon MOUSE GAMER INVADER CHROMA RGB - M719-RGB

Por R$ 111,92

Vendido por Amazon

Teclado Magnético Gamer Redragon Kumara PRO K552RGB USB RGB Preto Switch Marrom

De: R$ 330,05
Por: R$ 279,90

Vendido por Amazon

Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)

De: R$ 1.156,80
Por: R$ 948,90

Vendido por Amazon

GoPro Max 360 - Câmera de Ação à Prova d'água, Vídeo 360 5.6K, Reenquadramento 4K, Foto 360, GPS, Live 1080p, Max HyperSmooth, TimeWarp, Trava de horizonte, Capturas com bastão invisível

De: R$ 2.699,00
Por: R$ 2.069,90

Vendido por Amazon

Garmin Relógio Forerunner 965 Preto 47mm com Monitor Cardíaco de Pulso e GPS

De: R$ 6.149,00
Por: R$ 5.489,00

Vendido por Amazon

HP, Impressora HP Laser 107a. Tecnologia de impressão Laser Impressora para Pequenas e Médias Empresas. Conectividade: USB 2.0 de alta velocidade (4ZB77A), Branco/Cinza

Por R$ 959,00

A notícia foi publicada no blog da empresa de segurança cibernética HackenProof, que descobriu uma base de dados pública sob o nome “FIESP” no motor de buscas Elasticsearch, contendo 34.817.273 registros pessoais de cidadãos brasileiros. Essa base de dados foi encontrada no dia 12 de novembro e estava aberta para consulta de qualquer pessoa.

De acordo com o pesquisador responsável, Bob Diachenko, a FIESP foi notificada imediatamente, mas nunca enviou uma resposta à empresa. O banco de dados ficou off-line só depois que um seguidor da HackenProof no Brasil, chamado Paulo Brito, conseguiu entrar em contato com um representante da FIESP pelo telefone e informá-lo sobre o vazamento dos dados.

Em contato com o canal Tecnoblog, a assessoria de imprensa da FIESP disse que o caso está sendo apurado internamente desde ontem, mas não ofereceu mais detalhes.

Reprodução

A HackenProof descobriu outros dois servidores abertos que estão expondo informações pessoais dos brasileiros. Chamados “celulares” e “externo”, eles contêm dados pessoais de 6.986.604 e 10.558.155 pessoas, respectivamente. Ao que tudo indica, estes bancos de dados ainda estão online.

A culpa pela exposição dos dados pode ser da FIESP

Segundo a HackenProof, o vazamento deste banco de dados pode ter acontecido porque ele não exigia login e senha para acesso no motor de buscas Elasticsearch. Deixar este acesso aberto permite a instalação de malware ou ransomware nos servidores de busca, abrindo o caminho para que cibercriminosos possam gerenciar todo o sistema com privilégios administrativos completos, podendo roubar ou mesmo destruir tais informações.

Infelizmente, ainda não sabemos quais são as dimensões deste vazamento, pois não é possível dizer ao certo há quanto tempo esses dados estavam expostos, e nem quantas pessoas tiveram acesso a eles.

FIESP afirma que está investigando o incidente

O Olhar Digital entrou em contato com a FIESP para saber o seu posicionamento sobre o caso. Em comunicado, a empresa afirmou que está averiguando o incidente. Confira logo abaixo:

“A FIESP está apurando eventual acesso a sua base de dados cadastrais, no dia 12 de novembro, por uma empresa que alega ser de segurança digital. Nesta base há somente dados cadastrais, não contendo informações sensíveis e nem senhas. Não há, até o momento, notícia de que qualquer informação pessoal do cadastro tenha sido exposta.

A FIESP entrou em contato com a referida empresa, que afirmou não ter tornado públicos e ter destruído posteriormente os dados a que alega ter tido acesso. Afirmou ainda que seu objetivo foi expor eventuais vulnerabilidades para prevenção de potenciais vazamentos.

A FIESP reforça o seu compromisso de sempre zelar pela segurança de seus ambientes.“