Comentário da Kaspersky Lab sobre a exposição dos dados do site de encontros Ashley Madison David Emm e Marta Janus, analistas da Kaspersky Lab O grupo “Impact Team”, responsável pelo ataque ao site de encontros Ashley Madison, já cumpriu a sua promessa de revelar endereços de correio electrónico, nomes de utilizadores, passwords e transacções com cartões de crédito dos clientes daquele serviço online. O impacto que esta exposição pode ter, não só é prejudicial para a segurança dos utilizadores, que vêem assim expostos os seus dados pessoais, como também pode ter graves consequências financeiras. Os utilizadores que confiam informação privada a um website devem poder estar seguros de que a sua informação está a salvo e todas as empresas que lidam com dados privados têm o dever de assim o garantir. Qualquer violação da segurança que resulte de uma fuga de informação privada é prejudicial, independentemente se o site for considerado "pouco ético" ou inclusive ilegal. Com efeito, os utilizadores não podem em momento nenhum ser considerados culpados destas actividades ilegai/não éticas. No caso do ataque ao site Ashley Madison, os dados violados contêm informação como nomes reais, moradas e detalhes de cartões de crédito. Agora são públicos e os cibercriminosos têm a oportunidade de utilizar esta informação para roubar dinheiro ou identidades pessoais. O motivo do ataque a este website pareça ter fins éticos, e os hackers fizeram questão de deixar bem claro que nem todos os perfis existentes naquele serviço de encontros online são reais - e que, de facto, o serviço em si poderá não passar de uma fraude. A verdade é que este é um perigo bem real comum a todos os sites de encontros online. As acções do grupo de hackers, segundo o próprio, têm por objectivo fazer todas as empresas com presença online entender que podem em qualquer momento ser alvo, directa ou indirectamente, dos cibercriminosos, e embora as soluções de segurança mitiguem significativamente o risco de um ataque bem-sucedido, também há outras medidas que se devem tomar para proporcionar uma protecção completa. Estas medidas incluem a execução de software totalmente actualizado, a realização de auditorias de segurança regulares ao código do website e a realização de testes regulares a toda a infra-estrutura. Também existem algumas medidas que os consumidores, por seu turno, devem tomar para se proteger contra este tipo de ataques no futuro. - - Os utilizadores devem sempre ler os termos de utilização e políticas de privacidade com muito cuidado antes de partilhar dados confidenciais com qualquer serviço online, especialmente quando se requerem dados de cartões de crédito. Infelizmente, uma vez ocorrida uma quebra de segurança desta natureza, não há muito que se possa fazer. Neste caso, os utilizadores podem alterar os nomes de utilizador e as passwords e notificar o banco, solicitando um novo cartão de crédito – só como medida de prevenção. Só o prejuízo relacionado com a privacidade dos utilizadores comprometidos pelo ataque é mais difícil de reparar. A melhor forma de as organizações lutarem contra este tipo de ciberataques é sendo cuidadosas desde o princípio, ou seja, ter uma estratégia de cibersegurança eficaz antes que a empresa se torne num alvo. Sobre a Kaspersky Lab Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está entre os 4 maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15 anos de história, a Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança eficazes para grandes empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200 países e territórios de todo mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação em www.kaspersky.pt. A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em 2011. Esta classificação foi publicada no relatório de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)”. O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a venda de soluções de segurança endpoint em 2011. Para mais informação, contactar: LANÇA PALAVRA Ana Paula Tel. +351 243107197 Mov: +351 962543653 E-mail: [email protected] Kaspersky Lab Iberia Vanessa González Directora de Comunicação Tel. +34 91 398 37 52 E-mail [email protected] © A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e serviços da Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses produtos e serviços. Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não se responsabiliza pelos erros técnicos ou editoriais ou omissões presentes no texto.