cibercriminosos
Todo ano, milhões de pessoas são vítimas de numerosas violações de dados. E o resultado da maioria destes ataques são caóticos: os hackers vendem informações bancárias dos usuários para sites clandestinos, assim como as empresas enfrentam a necessidade de pagar enormes quantias para reparar a perda de dinheiro dos seus clientes e consumidores.
No Dia Internacional de Proteção de Dados Pessoais, nós gostaríamos de informá-lo sobre os casos de violação de dados mais representativos de 2014 que levaram ao vazamento de informações pessoais de cliente. Nós também adicionamos alguns fatos interessantes sobre o custo dos dados e reputação corporativa.
Varejistas em risco
As grandes redes varejistas são alvos perfeitos para hackers, uma vez que elas têm milhões de registros de dados do seus clientes. E o ano de 2014 não foi uma exceção. Vamos ver os casos mais curiosos.
Ao que parece um mesmo grupo de hackers atacaram três grandes redes de varejo: o gigante varejista Target (70 milhões de registros com informações bancárias, números de telefone, e-mails e outros dados foram roubados), o fornecedor de beleza Sally Beauty (25.000 registros foram roubados) e o varejista de imóveis Home Depot (foram roubados 56 milhões de cartões bancários e 53 milhões de e-mails).
56MM payment cards at risk in Home Depot data breach https://t.co/4sLyGWnLCU pic.twitter.com/pBNoIJwa3J
— Eugene Kaspersky (@e_kaspersky) September 19, 2014
O caso da violação de dados no Sally Beauty gerou uma situação engraçada quando os próprios hackers foram hackeados. Os dados roubados foram colocados à venda em vários sites clandestinos. Um tempo depois alguém hackeou e desfigurou um dos sites. O “bom hacker” deixou uma mensagem e um vídeo do filme “Homens de Preto” na homepage do site:
Outro caso interessante de vazamento de dados privados no setor de varejo: a violação masiva de dados de usuários e senhas no eBay que afetaram 145 milhões de clientes. Como resultado, a empresa está enfrentando uma ação coletiva. De acordo com o PC World, as reivindicações conjuntas dos membros excedem cinco milhões entre juros e despesas.
eBay has confirmed a massive leak of personal data, denied any financial data accessed. http://t.co/4qcwvrUvwF
— Kaspersky Lab (@kaspersky) May 22, 2014
Ninguém está 100% seguro
Bancos, empresas dot.com, fabricantes de equipamentos, empresas de telecomunicações e órgãos governamentais, todo mundo está em risco. Você definitivamente já ouviu falar sobre as duas violações cibernéticas mais conhecidas de 2014: a da Sony Pictures e o roubo de fotos de celebridades.
Muitos bancos de todo o mundo foram comprometidos por hackers. No primeiro mês do ano passado se infiltraram dados de 20 milhões de clientes do banco Coreia do Credit Bureau, com a ajuda de um funcionário do próprio banco.
Em fevereiro, o banco britânico Barclays foi atacado: roubaram 27.000 registros e foram vendidos a comerciantes desonestos. Como resultado, a credibilidade do banco foi comprometida, razão com a qual tal instituição teve que compensar milhares de clientes cujos dados foram vendidos no mercado ilegal.
Em junho, informação privada de 80 milhões de clientes do banco estadunidense JP Morgan foram comprometidos também. O banco tinha guardado silência durante vários meses e relatou o incidente apenas em Outubro de 2014.
Uma importante violação expôs os dados de 27 milhões de clientes da Coreia do Sul (80% da população do país. As autoridades locais avaliaram a possibilidade de redesenhar completamente o sistema numérico e de identidade dos computadores locais.
As empresas de telecomunicação tiveram um ano difícil também. Orange foi hackeada no primeiro trimestre de 2014. O resultado? 13 milhões de usuários tiveram seus dados roubados. E o pior: os hackers comprometeram o software usado pela empresa para enviar e-mail com promoções e mensagens de texto para clientes que já tinham concordado em recebê-las.
Em outubro, a AT & T teve que demitir um funcionário muito curioso que roubou informações de contas de 1.600 clientes e poderia ter visto os seus números de Prividência Social e carteira de motorista.
Little has changed from the @Gawker #breach to this year's list of bad #passwords https://t.co/RrsCXCy7H8 pic.twitter.com/KQeai3snkS
— Eugene Kaspersky (@e_kaspersky) January 23, 2015
No mesmo mês, a má sorte atingiu o popular servio de hospedagem na nuvem, o Dropbox: 7 milhões de registros dos usuários vazaram na web. A empresa afirmou que as credenciais de login vazaram a partir de sites de terceiros ou apps externo. Portanto, não importa o esforço das empresas para proteger seus servidores. O vazamento da informação continuará ocorrendo enquanto as senhas como “123456” continuarem sendo utilizadas usadas.
Quanto custam os dados?
Embora todo mundo venda e compre informações, o preço de um registro independente é relativamente baixo. O custo do aeroporto Park ‘N Fly variam de $ 6 a 9 dólares; no ticket está incluído o número do cartão de crédito, data de validade, código de verificação, bem como nome, endereço e número de telefone do titular do cartão. Os dados bancários dos clientes da Barclays foram melhor valorizados – até 76 dólares por arquivo.
O preço da reputação é um pouco mais elevada, especialmente quando se trata do tribunal. Barclays ofereceu $ 770 dólates em indenização para os clientes cujos dados foram divulgados, mas muitos deles consideraram pouca coisa. O banco teve que dobrar algumas das ofertas para os clientes que se queixaram e pediram mais. A alguns deles foram dados 1.520 dólares.
Além da indenização, há mais gastos associados às violações. Por exemplo, Home Depot gastou 43 milhões dólares para cobrir as consequências do vazamento de dados durante um trimestre. O dinheiro foi gasto em investigações, fornecendo serviços de proteção de roubo de identidade para os consumidores, aumento do pessoal que trabalhava no call center e oferecendo outros serviços legais e profissionais.
Data Privacy Day was first celebrated in Europe on Jan 28, 2007. Learn more http://t.co/SxCL2DLjhn #DPD15 pic.twitter.com/GETSHdCJex
— Kaspersky Lab (@kaspersky) January 26, 2015
Em conclusão, gostaria de lembrá-lo que hoje é o Dia Internacional de Proteção de Dados Pessoais (comemorado nos EUA, Canadá e 27 países europeus). Depois que você ler esse artigo, é possível que você queira se junstar à comemoração e pensar sobre as formas de melhorar a segurança dos seus dados pessoais. Por exemplo, você pode começar a usar senhas de confiança.
Tradução: Juliana Costa Santos Dias
Dicas