Denuncia de uso indevido de Token

Problema

Cliente relata que foram criados dois Gifts Cards pelo IP 216.238.117.38 no dia 2/9/2025 às 09:01:11 usando o token que está no seguinte print

segue na planilha Acessos_ProjetoVerao.xlsx todos os usuários que tem acesso à essas configurações. E o Historico_Guacamole.xlsx com todos os acessos ao servidor.

O e-millennium não faz a geração de Gift Cards, para isso é necessária uma integração especial e permissão que é dada no próprio console da VTex. Segue em anexo uma lista dos usuários do sistema que tem acesso ao token que é cadastrado pelo cliente (Projeto Verão) e histórico de conexões ao servidor Millennium. O IP público do servidor 179.124.192.174, as portas abertas são 6015 até 6019 e esse cliente não possui DNS cadastrado. Não foram encontrados logs de tentativa de acesso por força bruta, e o IP que foi informado na geração dos Gift Cards, está na consulta feita abaixo pelo WhoIS, onde indica que o mesmo se encontra em West Palm, na Florida, Estados Unidos

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2025, American Registry for Internet Numbers, Ltd.
#


NetRange:       216.238.64.0 - 216.238.127.255
CIDR:           216.238.64.0/18
NetName:        CONSTANT
NetHandle:      NET-216-238-64-0-1
Parent:         NET216 (NET-216-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   The Constant Company, LLC (CHOOP-1)
RegDate:        2021-03-04
Updated:        2022-09-20
Comment:        Geofeed https://geofeed.constant.com/
Ref:            https://rdap.arin.net/registry/ip/216.238.64.0


OrgName:        The Constant Company, LLC
OrgId:          CHOOP-1
Address:        319 Clematis St. Suite 900
City:           West Palm Beach
StateProv:      FL
PostalCode:     33401
Country:        US
RegDate:        2006-10-03
Updated:        2022-12-21
Comment:        http://www.constant.com/
Ref:            https://rdap.arin.net/registry/entity/CHOOP-1


OrgTechHandle: NETWO1159-ARIN
OrgTechName:   Network Operations
OrgTechPhone:  +1-973-849-0500 
OrgTechEmail:  @constant.com
OrgTechRef:    https://rdap.arin.net/registry/entity/NETWO1159-ARIN

OrgNOCHandle: NETWO1159-ARIN
OrgNOCName:   Network Operations
OrgNOCPhone:  +1-973-849-0500 
OrgNOCEmail:  @constant.com
OrgNOCRef:    https://rdap.arin.net/registry/entity/NETWO1159-ARIN

OrgAbuseHandle: ABUSE1143-ARIN
OrgAbuseName:   Abuse Department
OrgAbusePhone:  +1-973-849-0500 
OrgAbuseEmail:  @constant.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE1143-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2025, American Registry for Internet Numbers, Ltd.
#

Solução

Recomenda-se que os Tokens sejam trocados à cada 30 dias, e já foi solicitado ao time de P&D, o mascaramento das informações ou mesmo o cadastro único sem a exibição do mesmo nas telas de consulta, e que os Tokens siga o princípio do privilégio mínimo para evitar riscos

Artigos relacionados

• O que é o princípio do privilégio mínimo? - Palo Alto Networks