Klue sofre vazamento de dados após uso de credencial de 2022

A empresa de inteligência competitiva Klue confirmou ter sofrido uma violação de segurança que resultou no acesso indevido a dados de seus clientes. Segundo a companhia, os invasores utilizaram uma credencial datada de 2022, originalmente criada para um projeto piloto limitado, que não foi revogada após a conclusão dos testes. Esse acesso permitiu que os hackers alcançassem sistemas internos onde estavam armazenadas chaves de acesso a informações sensíveis gerenciadas pela plataforma. O incidente destaca falhas críticas na gestão de ciclo de vida de credenciais e na governança de acessos em ambientes de TI. Embora a Klue tenha admitido a falha, a empresa ainda não esclareceu por que a chave de acesso permaneceu ativa por tanto tempo, levantando preocupações sobre os protocolos de segurança adotados para encerrar projetos temporários e proteger dados armazenados em nuvem.