Outra grande companhia foi vítima de ataque dos hackers, depois da Target, o alvo agora foi o maior site de leilões e venda de produtos usados no mundo, o eBay. Durante os meses de fevereiro e março de 2014, hackers conseguiram obter os dados de acesso de alguns dos funcionários. Os criminosos então utilizaram esses dados para acessarem o servidor do eBay e roubar uma série de dados dos usuários do site. As informações comprometidas foram as seguintes:

  • Nome
  • Senha
  • Email
  • Endereço físico
  • Telefone
  • Data de nascimento

Até o momento, o eBay afirma que o ataque não comprometeu as contas de PayPal, que é o método mais utilizado para pagamentos no site, de acordo com a empresa, esses dados ficam localizados em outros servidores.

Se você é usuário do eBay, isso significa que, em primeiro lugar, você deve trocar a sua senha de acesso agora! Com o crescente número de vazamentos desse tipo ocorrendo, é recomendável que você tente utilizar senhas únicas para cada site. Uma ferramenta que pode auxiliar nessa questão é o Trend Micro DirectPass.

Além de modificar a sua senha, esse incidente mostra mais uma vez porque você deve contar com um sistema de monitoramento de ameaças em tempo real. Diferente de outros vazamentos, esse também contou com endereço físico, telefone e data de nascimento, que, utilizados em conjunto, facilitam para o criminoso descobrir suas outras senhas.

 

O ponto crítico da sua infraestrutura é algo que você não considerou

Como o foi apontado pelo Gerente de Produto Fortinet da Real Protect, Rovercy de Oliveira, sobre o ataque realizado contra a Target, os criminosos hoje estudam por meses para realizar um ataque dessa proporção, muitas vezes, eles entendem mais sobre a sua infraestrutura do que você, então, algo que você nunca considerou como uma brecha na segurança, pode ser justamente o ponto mais crítico:

– Os hackers estão cada vez mais sofisticados, planejam com muito cuidado uma oportunidade como essa para fisgar um alvo tão lucrativo, e eles irão exatamente onde você não está olhando. É por isso que a segurança deve ser internalizada na cultura da empesa, todo e qualquer procedimento deve estar de acordo com as normas – comenta.

É possível observar ainda que o vazamento do eBay prosseguiu por um longo tempo, cerca de 2 meses completos. Para Erick Lemos, analista de segurança da Real Protect, esse tipo de problema só pode ser contornado quando se conta com uma equipa de resposta a incidentes de segurança afiada e com monitoramento de segurança 24×7, respondendo com rapidez e eficiência a todos os eventos de segurança. Nas horas e dias iniciais depois que um vazamento foi descoberto, a prioridade é descobrir como o ataque ocorreu e suas consequências, como possíveis extrações de informações sigilosas, etc. “Essa é uma boa abordagem para o time técnico, contudo, outros setores críticos da empresa também devem estar a par do que está acontecendo. Isso possibilita que a ação subsequente para minimizar os danos seja mais eficiente, o que vai desde os procedimentos técnicos até a forma como a questão será abordada publicamente.” finaliza Erick Lemos.

eBay