Hackers afirmam vazamento de currículos do Wall Street

Muitos trabalhadores e possíveis funcionários do Wall Street tiveram uma surpresa desagradável após um grupo de hackers conhecido como Team GhostShell vazar 50.000 contas de usuários de um banco de emprego online focado no Wall Street. O site, ITWallStreet.com, permite aos usuários enviar seus currículos para que os recrutadores possam avaliar.

“O IT Wall Street tem cerca de 50,000 contas comprometidas. A lista contém tanto pessoal de TI atual, antigo e rejeitado pelo Wall Street. A informação é detalhada com muitas outras surpresas. Por favor, aproveite”, dizia um post no privatepaste.com assinado por “Masakaki”, que disse ser “parte do distrito do Extremo Oriente Financeiro de # TeamGhostShell.” A façanha foi também anunciada por GhostShell no Twitter.

Procurado por telefone, um representante do Andino Partners, que administra o site ITWallStreet.com, disse que não havia ninguém disponível para discutir o vazamento alegado e desligou a ligação. Um email enviado para um endereço que consta no site da empresa como um contato de vendas também voltou.

O post de Masakaki continha links para 12 mensagens enviadas tanto pelo PasteSite.com quanto pelo privatepaste.com. Todos os 12 posts parecem ter sido excluídos de ambos os sites por parte dos administradores.

Mas, segundo a imprensa, os dados divulgados pareciam conter as credenciais do usuário, incluindo senhas com hash, bem como expectativas de salários, que variavam de US$ 40.000 a $ 400.000 . Outras informações publicadas mostram a troca de emails entre gestores de conta e headhunters discutindo a adequação dos clientes para vários papéis. A lista de clientes publicada, entretanto, incluiu numerosas empresas como a Dow Jones, Morgan Stanley e Wachovia Bank.

Apesar de a alegação ter vazado cerca de 50.000 contas de usuários, Masakaki notou que ele tinha travado 3.000 currículos a partir do vazamento de dados, para trocá-los no mercado negro.

Por que o Wall Street foi o alvo? No post, Masakaki anunciou o seu apoio ao movimento Occupy Wall Street e prometeu ainda mais divulgações.

Vazamentos anteriores do GhostShell têm sido amplamente centrados em sites chineses como parte de sua “ProjectDragonFly”, que o grupo descreve como um “protesto pela liberdade de expressão na China”. Por exemplo, o líder do Team GhostShell líder, “deadmellox”, alegou ter invadido 38 sites e divulgou detalhes sobre a 200.000 contas – incluindo nomes de usuários e senhas – associada a diversas empresas, incluindo a China Rencai, Biotech Mello, Hi-Tech Yabao Enterprises, bem como a filial chinesa da Fitch Ratings. Deadmellox também alegou ter explorado vulnerabilidades em inúmeros sites, incluindo AOL, CNN, Puma e Peugeot.