Somos Conectados

Tag: banco de dados

  • Documentos de bancos brasileiros vazam devido a vulnerabilidades de sistemas

    Documentos de bancos brasileiros vazam devido a vulnerabilidades de sistemas

    É cada vez mais comum notícias de vazamentos de dados. Seja no âmbito privado, corporativo e até mesmo de caráter nacional, dados sigilosos do governo expostos para quem quiser ver.

    Criminosos especializados utilizam técnicas avançadas para burlar o sistema e capturar bandos de dados inteiros de pessoas e corporações. São roubadas senhas, logins, endereços, telefones, documentos importantes e principalmente informações de cartões de crédito.

    São informações valiosas que valem muito dinheiro, e há quem pague muito por este tráfego de dados, que são utilizados para entrar em contas de banco, emails redes sociais obtendo benefícios para quem o utiliza causando estragos para a imagem e perda de grandes negócios, claro que tudo é ilegal, entretanto, estas práticas em crescido gradativamente.

    Estes fatos, têm contribuído para que as empresas reforcem a segurança e implantem ações preventivas, estas rotinas asseguram a integridade dos usuários e evitam que ataques tenham sucesso.

    Um vazamento de 250Gb de um servidor desprotegido, por exemplo, expôs informações de documentos digitalizados de várias instituições financeiras.

    A repercussão motivou pesquisadores brasileiros a identificar a vulnerabilidade de sistemas de dados e apps. Foram informações pessoais (RG, CPF, CNH), comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e até mesmo cartões de crédito. Com estas informações nas mãos, os criminosos podem se passar pelas pessoas e elaborar golpes cada vez mais complexos.

    Em casos de empresas com este vazamento, pode ser aplicada uma  multa, que pode chegar a 2% do faturamento da empresa, entretanto, o sistema de GIA, sistema do governo que compila as informações, garante um atenuante para provar que sua empresa está dentro das melhores práticas de segurança e está pronta para proteger os dados de seus clientes, parceiros e fornecedores.

    Todos estamos expostos a Hackers e malwares, e para nos manter conectados de forma segura, é sempre bom ter soluções preventivas, veja algumas ações que podem ajudar a manter o sistema sem riscos : Utilize sempre softwares originais, criptografia de dados, redes virtuais privadas, senhas fortes e antivírus potentes.

    Diante dos fatos, não importa o tamanho de sua empresa, negócio, até mesmo de sua rede social, o essencialmente importante é manter seus dados seguros, para evitar transtornos, prejuízos e baixa produtividade.

    Qual era o problema?

    Os documentos vazados se encontravam em um bucket do Simple Storage Service (S3), serviço de armazenamento em nuvem da Amazon. Por conta de uma configuração errônea, o servidor estava público, possibilitando o acesso de um usuário não-autenticado para realizar o download dos arquivos armazenados. (https://thehack.com.br)

  • Nomes Brasil divulga CPF e outros dados de Brasileiros

    Nomes Brasil divulga CPF e outros dados de Brasileiros

    O site Nomes Brasil está revelando dados pessoais de brasileiros, como o CPF para qualquer pessoa que o acesse, o que é ilegal e está prejudicando muitas pessoas, para utilizar o serviço basta apenas digitar o nome da pessoa e checar os resultados, o usuário consegue visualizar o número e a situação do CPF do dono do nome consultado.

    O site diz que as informações são coletadas da própria internet e não se responsabiliza por dados errados ou desatualizados. No entanto, a página deixa claro: “Os dados exibidos no NomesBrasil.com são de fontes confiáveis, sendo muito improvável que exista algum tipo de conteúdo errado ou inconsistente”. A ferramenta informa ainda que existe um limite diário de consultas que um usuário pode fazer.

    edson

    Uma petição pública que pede pelo fim do site já tem mais de 110 mil assinaturas, no texto o criador da petição diz “Ficar com o nome sujo já é ruim se o motivo é a falta de pagamento do próprio consumidor. Mas ficar com o nome sujo por conta de uma fraude é bem pior.Segundo dados do SPC Brasil, cerca de 54% dos consumidores já foram vítimas de algum tipo de fraude”

    A internauta Josiellen disse que seu CPF não está, mas o CPF de sua mãe está no site Nomes Brasil, “Estão divulgando dados (CPF) de muita gente.Encontrei de vários familiares” completou.

    Para isso acabar o Ministério Público deve entrar em contato com o provedor do site e solicitar a que ele deixe o site fora do ar.

  • Banco Central da Austrália sofre ataque virtual

    O Banco Central da Austrália foi alvo de um ataque virtual nesta segunda-feira (11), segundo as autoridades, e a imprensa informou que a ação foi cometida com programas chineses para buscar informações sensíveis.

    O BC australiano confirmou os ataques após uma reportagem do jornal “Australian Financial Review”, que informou que vários computadores foram contaminados com um malware. Uma fonte do banco confirmou à AFP a existência do vírus, mas não revelou as informações subtraídas e os alvos procurados, nem confirmou a relação com a China.

    Comunicado Oficial

    Segundo o banco a instituição tem medidas de segurança que isolaram os ataques e asseguraram que o vírus não fosse espalhado em toda a rede ou sistema do banco. “Em nenhum momento, esses ataques causaram a perda de dados ou informações do banco ou fizeram os sistemas serem corrompidos”, disse o comunicado.

    Malware usado

    De acordo com uma investigação da Australian Financial Review, um dos ataques envolvidos foi com um e-mail intitulado “Planejamento Estratégico ano 2012”, que foi enviado para e aberto por vários membros da equipe.

    Ele continha um malware, que conseguiu passar pelos controles de segurança existentes, mas não foi capaz de se espalhar através do sistema do banco.

    O governo chinês negou que esteja por trás de ataques cibernéticos.