Comentário da Kaspersky Lab sobre a exposição dos dados do site de encontros
Ashley Madison
David Emm e Marta Janus, analistas da Kaspersky Lab
O grupo “Impact Team”, responsável pelo ataque ao site de encontros Ashley Madison, já cumpriu
a sua promessa de revelar endereços de correio electrónico, nomes de utilizadores, passwords e
transacções com cartões de crédito dos clientes daquele serviço online. O impacto que esta
exposição pode ter, não só é prejudicial para a segurança dos utilizadores, que vêem assim
expostos os seus dados pessoais, como também pode ter graves consequências financeiras. Os
utilizadores que confiam informação privada a um website devem poder estar seguros de que a sua
informação está a salvo e todas as empresas que lidam com dados privados têm o dever de assim
o garantir.
Qualquer violação da segurança que resulte de uma fuga de informação privada é prejudicial,
independentemente se o site for considerado "pouco ético" ou inclusive ilegal. Com efeito, os
utilizadores não podem em momento nenhum ser considerados culpados destas actividades
ilegai/não éticas. No caso do ataque ao site Ashley Madison, os dados violados contêm informação
como nomes reais, moradas e detalhes de cartões de crédito. Agora são públicos e os
cibercriminosos têm a oportunidade de utilizar esta informação para roubar dinheiro ou identidades
pessoais.
O motivo do ataque a este website pareça ter fins éticos, e os hackers fizeram questão de deixar
bem claro que nem todos os perfis existentes naquele serviço de encontros online são reais - e
que, de facto, o serviço em si poderá não passar de uma fraude. A verdade é que este é um perigo
bem real comum a todos os sites de encontros online. As acções do grupo de hackers, segundo o
próprio, têm por objectivo fazer todas as empresas com presença online entender que podem em
qualquer momento ser alvo, directa ou indirectamente, dos cibercriminosos, e embora as soluções
de segurança mitiguem significativamente o risco de um ataque bem-sucedido, também há outras
medidas que se devem tomar para proporcionar uma protecção completa. Estas medidas incluem a
execução de software totalmente actualizado, a realização de auditorias de segurança regulares ao
código do website e a realização de testes regulares a toda a infra-estrutura.
Também existem algumas medidas que os consumidores, por seu turno, devem tomar para se
proteger contra este tipo de ataques no futuro.
-
-
Os utilizadores devem sempre ler os termos de utilização e políticas de privacidade com
muito cuidado antes de partilhar dados confidenciais com qualquer serviço online,
especialmente quando se requerem dados de cartões de crédito. Infelizmente, uma vez
ocorrida uma quebra de segurança desta natureza, não há muito que se possa fazer.
Neste caso, os utilizadores podem alterar os nomes de utilizador e as passwords e notificar
o banco, solicitando um novo cartão de crédito – só como medida de prevenção. Só o
prejuízo relacionado com a privacidade dos utilizadores comprometidos pelo ataque é mais
difícil de reparar.
A melhor forma de as organizações lutarem contra este tipo de ciberataques é sendo cuidadosas
desde o princípio, ou seja, ter uma estratégia de cibersegurança eficaz antes que a empresa se
torne num alvo.
Sobre a Kaspersky Lab
Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está entre os 4
maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15 anos de história, a
Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança eficazes para grandes
empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200 países e territórios de todo
mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação em www.kaspersky.pt.
A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em 2011. Esta
classificação foi publicada no relatório de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC
#235930, July 2012)”. O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a venda de soluções de
segurança endpoint em 2011.
Para mais informação, contactar:
LANÇA PALAVRA
Ana Paula
Tel. +351 243107197
Mov: +351 962543653
E-mail: [email protected]
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicação
Tel. +34 91 398 37 52
E-mail [email protected]
© A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e serviços da
Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses produtos e serviços.
Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza pelos
erros técnicos ou editoriais ou omissões presentes no texto.