Uma falha num servidor da Reputation.com expôs 320 GB de dados com 120 milhões de registos de grandes empresas, incluindo Ford, GM e US Bank, revelou o portal Cybernews.
A plataforma norte-americana Reputation.com, especializada em gestão de reputação online e experiência do cliente, deixou expostos online cerca de 120 milhões de registos sensíveis. A descoberta foi feita por investigadores da Cybernews, que identificaram um volume de 320 GB de dados acessíveis sem autenticação ou controlo de acesso, permitindo a qualquer utilizador externo aceder a informação interna da empresa e dos seus clientes.
De acordo com a investigação conduzida por Ernestas Naprys, Senior Journalist da Cybernews, o servidor vulnerável armazenava registos detalhados de interação entre utilizadores e aplicações, incluindo cookies de sessão, identificadores únicos, permissões, conteúdos e dados analíticos. “Parece que o servidor exposto era usado para um sistema abrangente de monitorização e registo, captando todas as interações de utilizadores e aplicações”, afirmaram os investigadores.
Entre as empresas potencialmente afetadas encontram-se grandes marcas internacionais, como US Bank, Ford, General Motors e várias concessionárias BMW, bem como outras organizações que utilizam a plataforma para gerir as suas presenças digitais. Os especialistas alertam que os cookies expostos podem ser explorados por cibercriminosos para assumir o controlo de contas de redes sociais corporativas, publicar conteúdos falsos ou manipular indicadores de confiança online.
A Cybernews tentou notificar a Reputation.com várias vezes, mas, à data da publicação da investigação (29 de outubro de 2025), o servidor continuava acessível e a empresa não respondeu aos pedidos de comentário.
Segundo o relatório, a falha foi detetada a 18 de agosto de 2025, comunicada à empresa no dia seguinte e reportada à CISA (Cybersecurity and Infrastructure Security Agency) a 2 de setembro. Os investigadores recomendam que todos os sistemas semelhantes sejam auditados e que os tokens de autenticação sejam substituídos imediatamente, para evitar acessos indevidos.
A Reputation.com é uma das principais plataformas de Online Reputation Management (ORM), ajudando empresas de setores como o automóvel, saúde, retalho e hotelaria a gerir críticas, comentários e publicações em redes sociais. O incidente, contudo, expõe os riscos crescentes da gestão centralizada de reputação digital, especialmente quando falhas técnicas deixam em aberto vastos volumes de dados corporativos sensíveis.
