junho 08, 2016

[Segurança] Mega Vazamentos de dados

Nos últimos anos temos presenciado uma sequencia interminável de roubos de grandes conjuntos de dados pessoais, que afetaram diversas empresas e milhões de consumidores em todo o mundo.

Um dos casos mais famosos a inaugurar esta tendência foi da rede americana de supermercados Target, que teve um conjunto aproximado de 40 milhões de dados de cartões de crédito roubados no final de 2013. Mas muitos outros casos vieram posteriormente, afetando diversas empresas como lojas, sites de e-commerce, hotéis, cadeias de restaurantes e muitos outros.

Mas algumas notícias recentes elevaram os casos de roubo de dados para um novo patamar, aonde até mesmo países inteiros são comprometidos. Apenas em Maio, pelo menos 650 milhões de senhas foram vazadas, segundo uma notícia no site Data Breach Today.
  • No início de Abril foi anunciada a descoberta de uma base de dados disponível abertamente na Internet com informações de mais de 49 milhões de cidadãos da Turquia, mais da metade dos 79 milhões de habitantes
  • O Banco Nacional de Qatar sofreu recentemente um grande vazamento de dados, totalizando mais de 15 mil arquivos e 1,4 GBytes de dados, que incluem informações pessoais de clientes;
  • No início de maio surgiu a notícia de que 170 milhões de credenciais do Linkedin, roubadas em 2012, estavam a venda em fóruns underground;
  • No final de maio foi anunciado que o site Myspace foi hackeado e foram roubadas 360 milhões de credenciais e 427 milhões de senhas;
  • Ainda em Maio, 65 milhões de senhas do Tumblr estavam a venda em fóruns underground por 150 bitcoins;
  • Aparentemente, foram roubadas 127 milhões de senhas do site Badoo no início de Junho;
  • Ainda no início de Junho, foi noticiado o vazamento de senhas da maior rede social da Rússia, a VK.com, com 100 milhões de senhas expostas em claro, junto com nome e e-mail dos usuários. Detalhe: o país tem 143 milhões de habitantes - ou seja, em teoria, 2/3 da população foi exposta;
  • Dados de 51 Milhões de contas do falecido site de compartilhamento iMesh também foram vistos a venda em fóruns underground (atualizado em 20/06).
Além do citado acima, em Maio de 2016 o grupo hacker turco Bozkurtlar vazou vários conjuntos de dados de 5 bancos asiáticos: Dutch Bangla Bank, The City Bank e Trust Bank, de Bangladesh e dois bancos do Nepal, Business Universal Development Bank e Sanima Bank.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.