Quando se vê uma notícia relacionada a um ataque hacker, as vítimas, quando são grandes empresas, normalmente tentaram se defender ou então só perceberam o desastre depois do ocorrido. Entretanto, a Target, uma companhia norte-americana que opera uma lojas de departamentos físicas e uma online, além de outros serviços, conseguiu perder dados de cartões de crédito de 40 milhões de clientes simplesmente porque ignorou os avisos do seu próprio sistema de segurança.
A invasão que resultou no roubo desses dados aconteceu em dezembro de 2013, mas somente a gora foi divulgada a natureza do problema. A Target, que tinha acabado de instalar um novo sistema de segurança da Symantec para se proteger, estava com a função de remoção automática de malwares desligada e, quando foi avisada da invasão, simplesmente não fez nada, permitindo aos atacantes operarem com seu código malware invasor sem qualquer restrição.
Os detalhes são da revista Bloomberg Businessweek, que afirma ainda que a empresa agora tenta fazer o controle de danos, implementando novos métodos de autenticação para o uso dos cartões de crédito que tiveram suas informações roubadas. Além do mais, até hoje está sendo feito um trabalho de rastreamento do malware que infectou o sistema da companhia e “passou despercebido”.
Não está claro o porquê de tanta negligência, uma vez que a empresa não confirmou como foi atacada, mas especula-se que uma posição do departamento de TI da empresa estava vacante naquele período, o que pode ter facilitado a ação dos criminosos. Mesmo assim, com o sistema de segurança emitindo vários avisos sobre a brecha, seria bastante difícil não ver o que estava acontecendo.
Até o momento, não há informações sobre o uso desses dados para realizar compras ilegais ou se a empresa conseguiu resolver de vez a brecha de segurança.
Fonte: Bloomberg Businessweek
Segue o
link do Canal no YouTube e o Blog
Gostaria
de adicionar uma sugestão, colabore com o NÃO
QUESTIONE
Este Blog tem finalidade informativa. Sendo assim, em plena
vigência do Estado Democrático de Direito, exercita-se das prerrogativas
constantes dos incisos IV e IX, do artigo 5º, da Constituição Federal.
Relembrando os referidos textos constitucionais, verifica-se: “é livre
a manifestação do pensamento, sendo vedado o anonimato"
(inciso IV) e "é livre a expressão da atividade intelectual, artística,
científica e de comunicação, independentemente de censura ou licença"
(inciso IX). As imagens contidas nesse blog foram retiradas da Internet. Caso
os autores ou detentores dos direitos das mesmas se sintam lesados, favor
entrar em contato.
Nenhum comentário:
Postar um comentário