Quatro notícias de roubo de dados na semana
Pode parecer nada de mais, até por que estamos acostumados a receber tantas notícias ruins, que já parece não ter o mesmo impacto.
Nos últimos anos tivemos invasões e roubos de dados em diversas empresas note-americanas, desde grandes grande varejistas até empresas que cuidam de pagamentos. Havia uma expectativa de que o mercado protegeria melhor os dados de seus clientes, e provavelmente assim o fizeram. Entretanto, sabemos que a indústria da fraude é bem lucrativa e mantém ativos aqueles interessados em ganhar dinheiro com pouco esforço. Quando é difícil, ou quase impossível, invadir um grande banco de dados, alguns médios e pequenos ainda produzem resultados desastrosos.
Nesta semana tivemos a notícia da invasão na T-Mobile, onde invasores tiveram acesso aos dados pessoais de clientes potenciais que solicitaram os serviços da T-Mobile USA entre setembro de 2013 e setembro de 2015. O mais interessante nesta história é que o sistema invadido pertence a Experian, uma empresa que zela pela segurança de dados de outras empresas.
No dia anterior, foi revelado outro data breach, desta vez de uma empresa de cambio online. A FXCM informou que foi vítima de hackers que tiveram acesso a dados sensíveis de um “pequeno número” de contas. Entretanto, trata-se de 180.000 contas ativas.
Até mesmo a ABA, American Bankers Association, o grupo de lobby que tem assumido um papel de liderança em criticar varejistas relaxados na segurança dos dados, admitiu que endereços de email e senhas usadas para fazer compras ou registar-se para os eventos, através do seu carrinho de compras on-line, teriam sido comprometidos.
A notícia que mais me chamou atenção, foi a invasão da rede de hotéis de luxo de Donald Trump. Em uma nota muito bem preparada a empresa informa que “aparentemente” um “malware não autorizado” pode ter tido acesso a dados como, número dos cartões, data de validade e código de segurança.
Então você se preocupa com a segurança e toma todas as medidas possível para não ter problema, certo? Até você ligar, por exemplo, para o seu agente de viagem e informar, pelo telefone, todos os dados do seu cartão de crédito. Talvez sua agência de viagem não seja grande o bastante para atrair a atenção de fraudadores, mas se alguém decidir invadir, poderá encontrar milhares de dados de cartões de crédito guardados em um PC ou notebook, talvez em uma planilha eletrônica, provavelmente sem proteção alguma. Que tal?
