{"id":4709,"date":"2015-01-28T19:25:38","date_gmt":"2015-01-28T19:25:38","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4709"},"modified":"2020-02-26T13:23:06","modified_gmt":"2020-02-26T16:23:06","slug":"casos-curiosos-de-violacao-de-dados-em-2014","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/casos-curiosos-de-violacao-de-dados-em-2014\/4709\/","title":{"rendered":"Casos curiosos de viola\u00e7\u00e3o de dados em 2014"},"content":{"rendered":"<p>Todo ano, <a href=\"http:\/\/www.informationisbeautiful.net\/visualizations\/worlds-biggest-data-breaches-hacks\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">milh\u00f5es de pessoas <\/a>s\u00e3o v\u00edtimas de numerosas viola\u00e7\u00f5es de dados. E o resultado da maioria destes ataques s\u00e3o ca\u00f3ticos: os hackers vendem informa\u00e7\u00f5es banc\u00e1rias dos usu\u00e1rios para\u00a0sites clandestinos, assim como as empresas enfrentam a necessidade de pagar enormes quantias\u00a0para reparar a perda de dinheiro dos seus clientes e consumidores.<\/p>\n<p>No <a href=\"http:\/\/www.thinksecurityguide.com\/Editor-s-Choice\/Data-Privacy-Day-2015.aspx\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Dia Internacional de Prote\u00e7\u00e3o de Dados Pessoais<\/a>, n\u00f3s gostar\u00edamos de inform\u00e1-lo sobre os casos de viola\u00e7\u00e3o de dados mais representativos de\u00a02014 que levaram ao vazamento de informa\u00e7\u00f5es pessoais de cliente. N\u00f3s tamb\u00e9m adicionamos alguns fatos interessantes sobre o custo dos dados e reputa\u00e7\u00e3o corporativa.<\/p>\n<p><strong>Varejistas em risco<\/strong><\/p>\n<p>As grandes redes varejistas s\u00e3o alvos\u00a0perfeitos\u00a0para hackers, uma vez que elas t\u00eam milh\u00f5es de registros de dados do seus clientes. E o ano de 2014 n\u00e3o foi uma exce\u00e7\u00e3o. Vamos ver\u00a0os casos mais curiosos.<\/p>\n<p>Ao que parece um mesmo grupo de hackers atacaram tr\u00eas grandes redes de varejo: o gigante varejista <a href=\"http:\/\/krebsonsecurity.com\/2014\/05\/the-target-breach-by-the-numbers\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Target<\/a>\u00a0(70 milh\u00f5es de registros com informa\u00e7\u00f5es banc\u00e1rias, n\u00fameros de telefone, e-mails e outros dados foram roubados), o fornecedor de beleza <a href=\"http:\/\/krebsonsecurity.com\/tag\/sally-beauty-breach\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Sally Beauty (25.000 registros <\/a>foram roubados) e o varejista de im\u00f3veis\u00a0<a href=\"http:\/\/fortune.com\/2014\/11\/25\/home-depot-data-lawsuits\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Home Depot<\/a> (foram roubados\u00a056 milh\u00f5es de cart\u00f5es banc\u00e1rios e 53 milh\u00f5es de e-mails).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">56MM payment cards at risk in Home Depot data breach  <a href=\"https:\/\/t.co\/4sLyGWnLCU\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/4sLyGWnLCU<\/a> <a href=\"http:\/\/t.co\/pBNoIJwa3J\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pBNoIJwa3J<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/513085417818554368?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 19, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>O caso da viola\u00e7\u00e3o de dados\u00a0no\u00a0Sally Beauty gerou\u00a0uma situa\u00e7\u00e3o engra\u00e7ada quando os pr\u00f3prios hackers foram hackeados. Os dados roubados foram colocados \u00e0 venda em v\u00e1rios sites clandestinos. Um tempo depois algu\u00e9m hackeou e desfigurou um dos sites. O \u201cbom hacker\u201d deixou uma mensagem e um v\u00eddeo do filme \u201cHomens de Preto\u201d\u00a0na homepage do site:<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/01\/06141510\/sallybeauty.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-4712\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/01\/06141510\/sallybeauty.png\" alt=\"sallybeauty\" width=\"600\" height=\"413\"><\/a><\/p>\n<p>Outro caso interessante de\u00a0vazamento de dados privados no setor de varejo: a viola\u00e7\u00e3o masiva de dados de usu\u00e1rios e senhas\u00a0no eBay que afetaram 145 milh\u00f5es de clientes. Como resultado, a empresa est\u00e1 enfrentando uma a\u00e7\u00e3o coletiva. De acordo com o <a href=\"http:\/\/www.pcworld.com\/article\/2457880\/ebay-faces-class-action-suit-over-data-breach.html\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">PC World<\/a>, as reivindica\u00e7\u00f5es conjuntas dos membros excedem cinco milh\u00f5es entre juros e despesas.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">eBay has confirmed a massive leak of personal data, denied any financial data accessed.  <a href=\"http:\/\/t.co\/4qcwvrUvwF\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/4qcwvrUvwF<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/469524250072993793?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 22, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Ningu\u00e9m est\u00e1\u00a0100% seguro<\/strong><\/p>\n<p>Bancos, empresas dot.com, fabricantes de equipamentos, empresas de telecomunica\u00e7\u00f5es e \u00f3rg\u00e3os governamentais,\u00a0todo mundo est\u00e1 em risco. Voc\u00ea definitivamente\u00a0j\u00e1 ouviu falar sobre as duas viola\u00e7\u00f5es cibern\u00e9ticas mais conhecidas de 2014: \u00a0a da <a href=\"https:\/\/www.kaspersky.com.br\/blog\/coreia-norte-ataque-sony\/4582\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sony Pictures<\/a> e o <a href=\"http:\/\/en.wikipedia.org\/wiki\/2014_celebrity_photo_hack\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">roubo\u00a0de fotos de celebridades<\/a>.<\/p>\n<p>http:\/\/instagram.com\/p\/oHjWPhP0KA\/<\/p>\n<p>Muitos bancos de todo o mundo foram comprometidos por hackers. No primeiro m\u00eas do ano passado se\u00a0infiltraram dados de 20 milh\u00f5es de clientes do\u00a0banco Coreia do Credit Bureau, com a ajuda de um funcion\u00e1rio do pr\u00f3prio banco.<\/p>\n<div class=\"pullquote\">Bancos, dot.com, fabricantes de equipamentos, empresas de telecomunica\u00e7\u00f5es e \u00f3rg\u00e3os governamentais \u2013 todo mundo est\u00e1 em risco<\/div>\n<p>Em fevereiro, o banco brit\u00e2nico Barclays foi atacado: roubaram 27.000 registros e foram vendidos a comerciantes desonestos. Como resultado, a credibilidade do banco foi comprometida, raz\u00e3o com a qual\u00a0tal institui\u00e7\u00e3o\u00a0teve que compensar milhares de clientes cujos dados foram vendidos no mercado ilegal.<\/p>\n<p>Em junho, informa\u00e7\u00e3o privada de 80 milh\u00f5es de clientes do banco estadunidense JP Morgan foram comprometidos tamb\u00e9m. O banco tinha guardado sil\u00eancia durante v\u00e1rios meses e relatou o incidente apenas em Outubro de 2014.<\/p>\n<p>Uma importante viola\u00e7\u00e3o exp\u00f4s os dados de 27 milh\u00f5es de clientes da Coreia do Sul (80% da popula\u00e7\u00e3o do pa\u00eds. \u00a0As autoridades locais avaliaram a possibilidade de\u00a0redesenhar completamente o sistema num\u00e9rico e de identidade dos computadores locais.<\/p>\n<p>As empresas de telecomunica\u00e7\u00e3o tiveram um ano dif\u00edcil tamb\u00e9m. Orange foi hackeada no primeiro trimestre de 2014. O resultado? 13 milh\u00f5es de usu\u00e1rios tiveram seus dados roubados. E o pior: os hackers comprometeram o software usado pela empresa para enviar e-mail com promo\u00e7\u00f5es e mensagens de texto para clientes que j\u00e1 tinham concordado em receb\u00ea-las.<\/p>\n<p>Em outubro, a AT &amp; T teve que demitir um funcion\u00e1rio muito curioso que roubou informa\u00e7\u00f5es de contas de 1.600 clientes e poderia ter visto os seus n\u00fameros de Privid\u00eancia Social e carteira de motorista.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Little has changed from the <a href=\"https:\/\/twitter.com\/Gawker?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Gawker<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/breach?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#breach<\/a> to this year's list of bad <a href=\"https:\/\/twitter.com\/hashtag\/passwords?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#passwords<\/a> <a href=\"https:\/\/t.co\/RrsCXCy7H8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/RrsCXCy7H8<\/a> <a href=\"http:\/\/t.co\/KQeai3snkS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/KQeai3snkS<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/558601102925377536?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 23, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>No mesmo m\u00eas, a m\u00e1 sorte atingiu o popular servio de hospedagem na nuvem, o Dropbox: 7 milh\u00f5es de registros dos usu\u00e1rios vazaram na web. A empresa afirmou que as credenciais de login vazaram a partir de sites de terceiros ou apps externo. Portanto, n\u00e3o importa o esfor\u00e7o das empresas para proteger seus servidores. O vazamento da informa\u00e7\u00e3o continuar\u00e1 ocorrendo enquanto as senhas como \u201c123456\u201d continuarem sendo utilizadas\u00a0usadas.<\/p>\n<h3>Quanto custam os dados?<\/h3>\n<p>Embora todo mundo venda e compre informa\u00e7\u00f5es, o pre\u00e7o de um registro independente\u00a0\u00e9 relativamente baixo. O custo do aeroporto Park \u2018N Fly variam de\u00a0$ 6 a 9 d\u00f3lares; no ticket est\u00e1 inclu\u00eddo\u00a0o n\u00famero do cart\u00e3o de cr\u00e9dito, data de validade, c\u00f3digo de verifica\u00e7\u00e3o, bem como nome, endere\u00e7o e n\u00famero de telefone do titular do cart\u00e3o. Os dados banc\u00e1rios dos clientes da Barclays foram melhor valorizados \u00a0\u2013 at\u00e9 76 d\u00f3lares por arquivo.<\/p>\n<div class=\"pullquote\">Embora todo mundo venda e compre informa\u00e7\u00f5es, o pre\u00e7o de um registro independente \u00e9 relativamente baixo<\/div>\n<p>O pre\u00e7o da reputa\u00e7\u00e3o \u00e9 um pouco mais elevada, especialmente quando se trata do tribunal. Barclays ofereceu $ 770 d\u00f3lates em indeniza\u00e7\u00e3o\u00a0para os clientes cujos dados foram divulgados, mas muitos deles consideraram pouca coisa. O banco teve que dobrar algumas das ofertas para os clientes que se queixaram e pediram mais. A alguns deles foram dados 1.520 d\u00f3lares.<\/p>\n<p>Al\u00e9m da indeniza\u00e7\u00e3o, h\u00e1 mais gastos associados \u00e0s viola\u00e7\u00f5es. Por exemplo, Home Depot gastou 43 milh\u00f5es d\u00f3lares para cobrir\u00a0as consequ\u00eancias do vazamento de dados durante um trimestre. O dinheiro foi gasto em investiga\u00e7\u00f5es, fornecendo servi\u00e7os de prote\u00e7\u00e3o de roubo de identidade para os consumidores, aumento do pessoal que trabalhava no call center e oferecendo outros servi\u00e7os legais e profissionais.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Data Privacy Day was first celebrated in Europe on Jan 28, 2007. Learn more <a href=\"http:\/\/t.co\/SxCL2DLjhn\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/SxCL2DLjhn<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/DPD15?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#DPD15<\/a> <a href=\"http:\/\/t.co\/GETSHdCJex\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/GETSHdCJex<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/559730085595717632?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 26, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Em conclus\u00e3o, gostaria de lembr\u00e1-lo que hoje \u00e9 o Dia Internacional de Prote\u00e7\u00e3o de Dados Pessoais (comemorado nos EUA, Canad\u00e1 e 27 pa\u00edses europeus). Depois que voc\u00ea ler esse artigo, \u00e9 poss\u00edvel que voc\u00ea queira se junstar \u00e0 comemora\u00e7\u00e3o e pensar sobre as formas de melhorar a seguran\u00e7a dos seus dados pessoais. Por exemplo, <a href=\"https:\/\/www.kaspersky.com.br\/blog\/dicas-senhas-seguras\/4566\/\" target=\"_blank\" rel=\"noopener noreferrer\">voc\u00ea pode come\u00e7ar a usar senhas de confian\u00e7a<\/a>.<\/p>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Todo ano, milh\u00f5es de pessoas s\u00e3o v\u00edtimas de numerosas viola\u00e7\u00f5es de dados. E o resultado da maioria destes ataques s\u00e3o ca\u00f3ticos: os hackers vendem informa\u00e7\u00f5es banc\u00e1rias dos usu\u00e1rios para\u00a0sites clandestinos,<\/p>\n","protected":false},"author":522,"featured_media":4710,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[174,485,53,40,444,484,307],"class_list":{"0":"post-4709","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cibercriminosos","9":"tag-hackers-de-dados-pessoais","10":"tag-privacidade","11":"tag-seguranca","12":"tag-seguranca-de-dados","13":"tag-vazamento-de-dados","14":"tag-violacao-de-dados"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/casos-curiosos-de-violacao-de-dados-em-2014\/4709\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/cibercriminosos\/","name":"cibercriminosos"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4709"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4709\/revisions"}],"predecessor-version":[{"id":14372,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4709\/revisions\/14372"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/4710"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}