2015-8-20
Os hackers do grupo “Impact Team” cumpriram a promessa e publicaram 9.7 GB de dados relativos a 32 milhões de utilizadores do site de infidelidade Ashley Madison, onde se incluem dados relativos a transações com cartões de crédito. Um ataque com uma motivação mais ética do que financeira, que levanta importantes questões quanto à vulnerabilidade da privacidade na Internet
O Ashley Madison autodemina-se de “o mais famoso nome
Os ficheiros publicados na dark web, mas já acessíveis a todos pela “front” web, são em tudo detalhados e expõem sete anos de transações de cartões de crédito, apesar de não exporem os números dos cartões (apenas os últimos quatro). Incluem ainda informação sobre as contas do ashleymadison.com, nomeadamente endereços de e-mail, moradas, montantes pagos e números de telemóvel.
Uma amostra da informação agora publicada demonstra que os utilizadores muito provavelmente partilharam moradas e contactos falsos nos seus perfis, mas a verdade é que os dados das transações reais com cartões de crédito – onde se incluem moradas e nomes reais – também constam dos ficheiros que vieram a público.
“O impacto que esta exposição pode ter, não só é prejudicial para a segurança dos utilizadores, que vêem assim expostos os seus dados pessoais, como também pode ter graves consequências financeiras. Os utilizadores que confiam informação privada a um website devem poder estar seguros de que a sua informação está a salvo e todas as empresas que lidam com dados privados têm o dever de assim o garantir”, sublinham David Emm e Marta janus, analistas da Kaspersky Lab.
Ao contrário do que acontece com outros ciberataques, este parece ter uma motivação inteiramente ética, até porque os hackers fizeram questão de revelar que nem todos os perfis existentes naquele serviço de encontros online são verdadeiros - até há um mês, altura em que os hackers acederam aos dados do site, ameaçando publicá-los caso este não fosse desligado - o Ashley Madison alegava ter 40 milhões de utilizadores, e não os 32 milhões de perfis que os hackers encontraram.
“As ações do grupo de hackers, segundo o próprio, têm por objectivo fazer todas as empresas com presença online entender que podem em qualquer momento ser alvo, direta ou indirectamente, dos cibercriminosos, e embora as soluções de segurança mitiguem significativamente o risco de um ataque bem-sucedido, também há outras medidas que se devem tomar para proporcionar uma proteção completa. Estas medidas incluem a execução de software totalmente actualizado, a realização de auditorias de segurança regulares ao código do website e a realização de testes regulares a toda a infra-estrutura”, sublinham os analistas.
Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
