Funcionários da TCS. Foto: divulgação.

Um funcionário da TCS publicou dezenas de informações confidenciais de clientes do setor financeiro do Canadá e Estados Unidos no repositório de software open source GitHub.

A informação é do site britânico The Register, a partir da descoberta de Jason Coulls, um ex-desenvolvedor de software para bancos que encontrou as informações.

Os arquivos incluíam código, relatórios internos sobre planos de desenvolvimento, diagramas sobre arquitetura de redes, notas fiscais e atas de reuniões com parceiros. A informação chegou a ser indexada pelo Google. Não havia dados de clientes.

Os dados diziam respeito a seis bancos canadenses, dois americanos, um japonês e uma empresa multibilionária de desenvolvimento de software financeiro, afirma Coulls, sem abrir os nomes.

“Tinha muitas coisas úteis lá, não só para hackers como para os competidores dessas empresas. Era possível ver o que eles estavam fazendo. Foi uma falha monumental de bom senso”, afirma Coulls em um post sobre o assunto.

Os arquivos já não estão disponíveis. Coulls procurou umas instituições afetadas, oferecendo as informações em troca de um pagamento não revelado. 

Uma das instituições americanas aceitou a proposta e os arquivos foram retirados. Procurada pelo Register, a TCS não se manifestou sobre o caso.

Segundo Coulls, o desenvolvedor da TCS responsável pela publicação dos documentos, baseado em Kolkata, na Índia, segue empregado na companhia, pelo menos de acordo com seu status no Linkedin.