Na dark web vendendo dados de 2,5 milhões de usuários que tenho. Móvel
Algumas horas atrás, foi anunciada uma venda massiva de dados de cerca de 2,5 milhões de usuários . mobile , uma operadora de telefonia virtual administrada pela Vodafone. Entre as informações coletadas estão não apenas os dados pessoais dos usuários, mas também informações relacionadas aos detalhes do sim. Nas primeiras horas, a empresa não confirmou nem desmentiu a notícia de um ciberataque que justificou esta perda e consecutiva venda de dados. Há um relatório recente de que o problema não é causado por ataques cibernéticos. Apesar disso, em breve será lançada uma investigação que permitirá ho. móvel para saber a extensão dos danos.
“ Com referência a algumas indiscrições publicadas pela imprensa, ho.mobile não tem evidências de acesso massivo aos seus sistemas de TI que tenham comprometido os dados da base de clientes ”
Este é o comunicado oficial divulgado pela ho. Móvel.
Consequências da venda de dados
O evento que aconteceu hoje não deve ser subestimado, pois a venda de dados e informações relacionadas ao sim pode levar a efeitos que não são considerados. Na verdade, entre as informações roubadas estão também o número de telefone dos usuários e o número de série ICCID dos sims que, se usados indevidamente, podem ser usados para portabilidade para outras operadoras. Os clientes infelizes podem, portanto, não conseguir mais recuperar seu número. Além disso, deve-se ter em mente que muitos sites e serviços utilizam autenticação em duas fases vinculada ao envio de sms. Imagine quantas transações bancárias ou senhas poderiam ser perdidas dessa forma.
O que o usuário pode fazer se ocorrer um roubo desse tipo? Infelizmente nada, já que as garantidoras da privacidade neste caso são as companhias telefônicas que mantêm todas essas informações em seu banco de dados. Esperamos, portanto, que nada disso tenha acontecido, mesmo que tenhamos de esperar pelo resultado da investigação.
Mas como descobrimos este evento?
Anúncio do Bank Security no Twitter
No perfil Twitter do Bank Security, site de segurança de computadores considerado particularmente confiável, surgia a notícia de que os dados de milhões de usuários seriam vendidos na dark web. Os dados mostrados nas imagens foram apagados, mas mostram uma rica lista de informações.
Será necessário verificar a veracidade dessas informações colocadas à venda, certamente este evento não traz muito bem à visibilidade da empresa. Além disso, caso esta venda de dados seja confirmada, necessariamente terei que substituir os sims para todos os seus clientes, a fim de melhor proteger a privacidade dos usuários.
Mais exemplos de vendas de dados
O de hoje é apenas um dos exemplos mais recentes de eventos neste sentido. Há alguns meses, outro operador virtual, a Lycamobile, foi vítima de um ataque cibernético. Nesse caso, a venda de dados estava essencialmente ligada a documentos de identidade e dados pessoais dos utilizadores.
Ou, para voltar às notícias recentes, o site SNAI nos últimos dias foi vítima de um ataque cibernético. Neste último caso, a própria empresa confirmou o ataque. Felizmente, o ataque contra SNAI apenas levou a lentidão no site da agência de apostas e não nas contas de jogos dos usuários.
Na dark web existem diversos anúncios relacionados à venda de dados de usuários, desde informações de prontuários até as de contas do PayPal. É um mercado negro muito lucrativo, basta pensar que algumas dessas informações podem custar centenas de euros.
Parece que os oficiais de segurança cibernética trabalharam muito nos últimos dias. Entre o mau funcionamento do servidor e o acesso de terceiros aos bancos de dados, será preciso muita habilidade para frustrar todos os ataques possíveis.
O artigo In the dark web vendendo dados de 2,5 milhões de usuários que tenho. mobile vem da Tech CuE .
