Ernst & Young: Vazamento de 4 TB de dados sensíveis expõe falhas de segurança em grandes corporações

A EY (Ernst & Young), uma das maiores empresas de consultoria e auditoria do mundo, passou por um grande vazamento de dados pessoais no final de outubro de 2025. Estima-se que cerca de 4 terabytes de informações sensíveis tenham sido expostos, incluindo credenciais de acesso, tokens de autenticação, senhas e chaves de API.

Quem é a Empresa

Ernst & Young Global Limited é uma empresa globalmente reconhecida, com presença em 150 países e sede em Londres, Inglaterra. Fundada em 1989, resultado da fusão de duas empresas anteriores,Ernst & Whinney e Arthur Young & Co. A EY oferece uma ampla gama de serviços, incluindo consultoria, auditoria, transações e impostos, atendendo principalmente aos setores automotivo, financeiro e governamental.

Detalhamento do Incidente

O vazamento foi identificado após uma análise conduzida pelos pesquisadores holandeses da empresa Neo Security. Foi encontrado um arquivo de backup público na internet, contendo informações que estavam previamente armazenadas em um servidor SQL. Com acesso a esses dados, hackers poderiam obter controle total sobre o sistema da EY. Especialistas em segurança cibernética ressaltam que a exposição de informações dessa natureza é comparável a deixar um cofre aberto sem restrições, oferecendo fácil acesso aos criminosos. A falha foi atribuída a uma configuração incorreta em um bucket de nuvem, evidenciando como um erro simples, como uma digitação inadequada, pode tornar dados sensíveis públicos. Essa plataforma, embora facilite o uso, não garante segurança se o operador não for altamente qualificado.

Medidas Tomadas pela Empresa

A EY foi notificada pela Neo Security sobre o incidente e respondeu de forma célere e eficaz. Em menos de uma semana, a empresa corrigiu os dados que haviam sido expostos. Este episódio sublinha a importância de as empresas estarem preparadas para implementar soluções rápidas e eficientes diante de imprevistos, especialmente quando se trata da proteção de dados sensíveis.

Importância do Tratamento de Dados

Com o avanço da transformação digital e o aumento da coleta de informações sensíveis, o tratamento adequado dos dados pessoais tornou-se essencial para garantir não apenas a conformidade com a Lei Geral de Proteção de Dados (LGPD), mas também a manutenção da confiança dos consumidores e a reputação das organizações. A falta de controle rigoroso sobre os dados pode resultar em graves danos, como vazamentos, que podem comprometer a integridade financeira, jurídica e de imagem das empresas. Além disso, a correta utilização e proteção dos dados são fundamentais para a construção de uma sociedade mais transparente e segura no ambiente digital.

Entre em contato com nossos especialistas para realizar uma avaliação completa da conformidade da sua empresa com a LGPD e garantir que seus processos de tratamento de dados estejam adequados às exigências legais. Nossa equipe está pronta para implementar soluções eficazes que protejam seus dados e a confiança de seus clientes.