DevSecOps

7 mar, 2014

Pelo menos 105 milhões de usuários foram afetados por invasões e malwares em 2013

Publicidade

O ano de 2013 foi marcante no que diz respeito a vazamento de dados. A começar pelas polêmicas causadas por Edward Snowden. O americano ficou famoso ao fazer revelações sobre as ações de espionagem da NSA – sigla em inglês para Agência Nacional de Segurança dos EUA – contra líderes mundiais e a população do país.

Além desse fato, que repercute até agora, e dos acontecimentos desencadeados por ele, empresas e órgãos públicos também foram vítimas de invasões. Dados de seus usuários ou assinantes foram expostos na internet. Preparamos uma lista os principais vazamentos de 2013 para relembrarmos o tamanho desse problema! Segue abaixo uma lista elencando alguns deles:

Snapchat

O Snapchat é um dos principais dispositivos de envio de fotos disponíveis hoje. Sua funcionalidade é simples e permite que seja enviada uma foto, a alguma pessoa especifica, e essa foto, dentro de um determinado período de tempo, será deletada, não deixando rastros do que foi enviado. Esse mecanismo atraiu os jovens e fez com que muitas pessoas passassem a utilizá-lo.

Como o conteúdo pode ser eliminado em pouco tempo, a segurança de dados pessoais deve ser a prioridade, mas em 2013 a empresa de segurança Gibson Security divulgou a existência de falhas na segurança do aplicativo. A Gibson Security afirmou que era possível que as informações dos clientes fossem acessadas por outras pessoas A empresa australiana de segurança até tentou informar a equipe do Snapchat, mas eles alegam que não foram atendidos.

Dias depois o site SnapchatDB.info divulgou uma lista com dados de mais de 4,5 milhões de usuários. Nesta lista foi possível verificar o nome do usuário e o telefone. Aparentemente não houve má fé quanto à divulgação dessas informações, pois quem as divulgou não mostrou os finais dos números que foram disponibilizados. A empresa informou que tomou ações, mas segundo a Gibson Security, as portas continuam abertas para que outras pessoas também tenham acesso aos dados dos usuários.

Banco do Brasil

O aplicativo do Banco do Brasil para sistemas operacionais Android e iOS apresentou falha ao final de 2013. Os correntistas que possuíam o aplicativo para acesso a dados bancários, tiveram acesso a informações de terceiros.

Ao lançar o número da conta e da agência, os usuários eram direcionados a páginas com informações financeiras de outros clientes.

Embora tivessem acesso de outros, nenhum procedimento poderia ser feito, afinal era necessário a utilização de senha para qualquer movimentação financeira. O Banco, imediatamente após ser comunicado do ocorrido, suspendeu o aplicativo. O Procon-SP cobrou explicações ao Banco do Brasil quanto ao ocorrido. O Banco do Brasil resolveu o problema e os usuários passaram a utilizar o aplicativo normalmente. Não foi informado o número de pessoas afetadas.

Target

A gigante empresa de varejo dos EUA foi invadida por um malware que expôs informações pessoais de sua cartela de cliente.

Ao todo, 40 milhões de clientes tiveram dados como nomes, endereços, telefones, e-mails e números de cartões de crédito e débito violados. Além de chaves de segurança (os 3 dígitos de verificação) e datas de validade do cartão.

Conforme divulgado pela imprensa, a empresa de consultoria de segurança IntelCrawler identificou um jovem russo de 17 anos como desenvolvedor do malware.  Mas ele não utilizou o malware para se infiltrar na Target.

Na verdade, levantamentos apontam que esse software malicioso foi negociado para pelo menos 40 grupos criminosos, sendo a sua grande maioria da Europa. Especialistas apontam que os reais danos do ocorrido só poderão ser medidos ao final de Janeiro, quando as faturas forem recebidas pelos clientes. A Target informa que já solucionou os problemas que causaram a invasão.

Assembléia Legislativa do Rio

Um dia antes dos deputados estaduais do Rio de Janeiro votarem o projeto que vetou a utilização de mascaras durante manifestações públicas, que ocorreram em grande número em 2013, o grupo autodenominado Anonymous invadiu o banco de dados da assembleia e vazou informações pessoais de muitos funcionários da casa. Foram divulgados nomes e CPFs.

Financial Times

O tradicional jornal britânico também foi alvo de invasão. O grupo denominado Exército Eletrônico Sírio, aglomerado de hackers que apoia o presidente da Síria, Bashar al-Assad, invadiu o portal da publicação e mudou manchetes e matérias. A alteração durou algumas horas e foi desfeita pelo Financial Times.

Além de expor dados de pessoas inocentes, esses tipos de ações prejudicam a imagem da empresa. Esse desgaste pode ser evitado, desde que as medidas certas sejam tomadas utilizando ferramentas de segurança apropriadas.