Grandes empresas foram alvejadas neste ano com uma série de vazamentos de dados. Do escândalo envolvendo o Facebook e a Cambridge Analytica à exposição de informações de clientes da rede de hotéis Marriott, a conclusão que fica é que nenhuma companhia, por maior que seja e mesmo aquelas do setor de tecnologia, não estão imunes à ação de terceiros não-autorizados. Abaixo, relembramos as principais vulnerabilidades exploradas que fizeram manchetes neste ano:
1. Marriott
Quantos usuários afetados: 500 milhões de clientes
O que aconteceu?
Em novembro de 2018, a Marriott International anunciou que hackers haviam roubado dados de aproximadamente 500 milhões de clientes. A violação ocorreu em sistemas que suportam as marcas de hotéis Starwood a partir de 2014. Os atacantes permaneceram no sistema depois que a Marriott adquiriu a Starwood em 2016 e não foram descobertos até setembro de 2018.
Para algumas das vítimas, apenas o nome e as informações de contato foram comprometidos. Os invasores puderam obter uma combinação de informações de contato, número do passaporte, números do programa de fidelidade, informações sobre viagens e outras informações pessoais. A Marriott acredita que os números de cartão de crédito e as datas de vencimento de mais de 100 milhões de clientes foram roubadas, embora a empresa não tenha certeza se os invasores conseguiram decifrar os números dos cartões de crédito.
A violação acabou sendo atribuída a um grupo de inteligência chinês que busca reunir dados sobre cidadãos norte-americanos, segundo um artigo do New York Times. Se for verdade, essa seria a maior violação conhecida de dados pessoais realizada por um estado-nação.
2. My Fitness Pal
Quantos usuários afetados: 150 milhões
O que aconteceu?
No final de fevereiro, o aplicativo da Under Armour, o MyFitnessPal foi violado, comprometendo os nomes de usuários, endereços de e-mail e senhas dos usuários.
O popular aplicativo de saúde para Android e iOS armazena dados de exercícios físicos e registra informações de alimentação de seus usuários, como controle de calorias. Entretanto, dados como números de cartão de crédito não foram acessados.
3. CPF de brasileiros
Quantos usuários afetados: 120 milhões
O que aconteceu?
Pesquisadores em cibersegurança descobriram uma brecha grave em um servidor que expôs o número de CPF de 120 milhões de brasileiros – ou seja, mais da metade da população. Segundo a empresa de segurança InfoArmor, que detectou a vulnerabilidade em março deste ano, a negligência estava na própria configuração da segurança do servidor.
Os pesquisadores identificaram que as ferramentas de segurança do servidor público brasileiro não estavam configuradas adequadamente. Dessa forma, dados armazenados neste servidor poderiam ser acessados por qualquer pessoal mal-intencionada a qualquer momento.
4. Quora
Quantos usuários afetados: 100 milhões
O que aconteceu?
O site de perguntas e respostas sofreu um vazamento que incluía nomes, endereços de e-mail e até mesmo senhas criptografadas. A empresa diz que sofreu um ataque hacker, mas consertou a vulnerabilidade e resetou as senhas.
5. My Heritage
Quantos usuários afetados: 92 milhões
O que aconteceu?
Em junho deste ano, o popular serviço de análise genética MyHeritage informou que endereços de e-mail e informações de senhas vinculadas a contas de mais de 92 milhões de usuários foram comprometidos devido a uma brecha. O que a empresa descobriu foi que um de seus arquivos em um servidor privado – que não fazia parte da empresa em junho deste ano – foi violado. Neste arquivo havia endereços de e-mail e senhas em hash, mas informações financeiras não foram afetadas.
6. Facebook e Cambridge Analytica
Quantos usuários afetados: 87 milhões
O que aconteceu?
Em março deste ano, uma investigação dos jornais The New York Times, Guardian e Observer, revelou que a Cambridge Analytica, uma consultoria baseada no Reino Unido e que trabalhou para a campanha de Donald Trump, havia usado informações de dezenas de milhares de usuários do Facebook para fins de manipulação política. Dados identificando as preferências dos usuários e interesses foram acessados.
O que se descobriu foi que um aplicativo chamado “this is your digital life” obteve acesso às informações de 270 mil contas do Facebook por meio do recurso de login, que permite aos usuários se cadastrarem em outros apps sem ter de criar uma conta e senhas separadas. Uma brecha, na época em que o app foi lançado, também dava acesso às informações dos amigos do usuário que optava por fazer o quiz. Em outras palavras, mesmo as pessoas que não tinham concordado em compartilhar suas informações pessoais com o app acabaram tendo os seus dados comprometidos. Foi dessa forma que a Cambridge Analytica conseguiu escalar para 87 milhões de usuários afetados. Cerca de dois meses depois, a consultoria anunciava que fechava seus escritórios.
7. Google +
Quantos usuários afetados: 52,5 milhões
O que aconteceu?
Em outubro deste ano, o Google anunciava sua decisão de encerrar a rede social Google+ depois da descoberta de um vazamento que sensibilizou dados de 500 mil usuários. O processo de desligamento levaria 10 meses. Mas a história voltou a assombrar o Google em dezembro quando a companhia revelou novo vazamento atingindo a já deserta rede social: uma nova falha de segurança descoberta expôs dados de 52,5 milhões de usuários.
Entre os dados expostos estão nomes, endereços de e-mail, emprego e idade dos usuários. Tais dados ficaram expostos a desenvolvedores por um erro do sistema do Google+, mesmo nos casos onde as contas eram configuradas como privadas. Com isso, o Google decidiu antecipar o fechamento para abril de 2019.
8. Facebook
Quantos usuários afetados: 29 milhões
O que aconteceu?
Invasores exploraram uma vulnerabilidade de código do Facebook que impactava a função “Ver Como”, que permitia às pessoas verem como seus perfis apareciam para outras. Tal brecha permitiu que hackers roubassem tokens de acesso ao Facebook. Tokens de acesso são como chaves digitais que mantêm as pessoas logadas no Facebook para que não precisem digitar novamente sua senha toda vez que acessam o aplicativo. Dados confidenciais, incluindo locais, detalhes de contato, status de relacionamento, pesquisas recentes e dispositivos usados para fazer login foram comprometidos.
9. T-mobile
Quantos usuários afetados: cerca de 2 milhões
O que aconteceu?
Hackers conseguiram ter acesso a servidores da T-Mobile por meio de uma API. Com isso, tiveram acesso a senhas e dados pessoais, incluindo números de conta, informações de faturamento e endereços de e-mail.
10. British Airways
Quantos usuários afetados: 380 mil
O que aconteceu?
Clientes que reservaram voos no site ou aplicativo da companhia aérea britânica British Airways entre os dias 21 de agosto e 5 de setembro deste ano tiveram seus dados pessoais e financeiros comprometidos devido a uma violação de segurança cibernética.
A Snowflake anunciou que encerrará esta semana sua investigação sobre um ciberataque que afetou até…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
A Rockwell Automation anunciou novas colaborações com a NVIDIA para impulsionar o desenvolvimento de robôs…
A Real Máquinas, rede de concessionárias brasileiras da marca americana de máquinas agrícolas John Deere,…
A Compass UOL adiantou essa semana, com exclusividade para o IT Forum, que firmou uma…
Quanto mais as empresas adotam aplicações de inteligência artificial, maior é a responsabilidade das equipes…