A atmosfera sinistra da estação pode fazer até os mais corajosos de nós olharem por cima do ombro em uma sala mal iluminada. Mas, antes de começar a verificar debaixo da sua cama o bicho-papão, há algo que é ainda mais assustador para nós como cidadãos do mundo digital – violações de dados que podem afetar você, sua família e amigos e seus negócios. Basta pensar: quão assustadora é a perspectiva de perder seus dados confidenciais para hackers que estão prontos para vendê-los na dark web ? Hoje, estamos levando você para um passeio e compartilhando 5 das histórias de violação de dados mais assustadoras da memória recente.
As violações de dados estão aumentando
Um relatório recente de Segurança Baseada em Riscos revelou que, no primeiro semestre de 2021, 18,8 bilhões de registros foram expostos devido a violações de dados. Em geral, o cibercrime está aumentando, principalmente devido ao óbvio – a pandemia do COVID-19. A Forbes relata que, ao longo de 2020, as ameaças de malware aumentaram 358% e as ameaças de ransomware 435%, em comparação com 2019.
Sem mais delongas, vamos às histórias.
Equifax
Em setembro de 2017, a Equifax, uma agência de relatórios de crédito ao consumidor, revelou que quase metade dos cidadãos do país teve suas informações pessoais comprometidas em uma das piores violações de dados de todos os tempos. A violação expôs um total de dados confidenciais de 145,5 milhões de clientes, que incluíam números de CPF, datas de nascimento, endereços e, em alguns casos, carteiras de motorista. Os hackers também colocaram as mãos em números de cartão de crédito de mais de 200.000 pessoas. Com todas essas informações na ponta dos dedos, os hackers por trás de uma das maiores violações de todos os tempos podem roubar identidades, obter hipotecas, empréstimos e muito mais. Sem mencionar que esses conjuntos de dados provavelmente também foram vendidos na dark web. A coisa mais assustadora sobre a violação foi que a Equifax esperou mais de um mês para anunciar a violação. Eventualmente, em julho de 2019,
Target
Em 2013, 40 milhões de compradores da Target receberam a notícia de que suas informações confidenciais haviam sido expostas. A Target, uma das maiores varejistas dos EUA, sofreu uma enorme violação de dados que incluiu mais de 40 milhões de números de cartões de crédito e débito, bem como códigos de verificação, números de telefone, nomes e endereços de e-mail. Você pode imaginar o que os bandidos por trás da violação poderiam fazer com todos esses dados à sua disposição.
Para obter acesso não autorizado aos dados, os hackers lançaram um elaborado ataque de phishing a um fornecedor terceirizado intimamente relacionado à Target. O ataque bem-sucedido abriu o caminho para os cibercriminosos invadirem os sistemas de ponto de venda da Target.
A violação aconteceu durante a onda de compras do feriado de Ação de Graças, mas não foi relatada até 18 de dezembro. Eventualmente, a Target pagou um acordo de US$ 18,8 milhões e se ofereceu para pagar até US$ 10.000 a qualquer cliente que pudesse provar que sofreu perdas devido à violação.
Marriot
Em 2018, o Hotel Marriott International anunciou que havia sofrido uma enorme violação de dados que, consequentemente, expôs informações confidenciais de quase 400 milhões de pessoas. A notícia abalou o mundo e certamente os clientes da Marriott. Durante a investigação, foi revelado que os hackers responsáveis pelo ataque cibernético colocaram as mãos em informações pessoais confidenciais, como nomes dos hóspedes, números de telefone, endereços de correspondência, endereços de e-mail, datas de nascimento, sexo, informações de chegada e partida, datas de reserva , e mais. Tal como acontece com outras violações descritas aqui, os hackers com todas essas informações podem se envolver em fraudes de identidade e outras atividades duvidosas.
A cadeia internacional de hotéis acabou sendo multada em £ 18,4 milhões pelo Information Commissioner’s Office (ICO) do Reino Unido em 2020 por não manter os dados pessoais dos clientes seguros. Curiosamente, o New York Times conectou o ataque à inteligência chinesa, que supostamente buscava dados sobre cidadãos dos EUA.
Adult Friend Finder
O serviço de rede social voltado para adultos Friend Finder Networks teve 20 anos de dados de usuários em seis bancos de dados violados em outubro de 2016. A violação incluiu 339 milhões de contas associadas ao maior site da empresa, AdultFriendFinder.com.
O conjunto de dados roubado também incluiu até 15 milhões de contas excluídas que, como se viu, não foram removidas dos bancos de dados. Foi revelado que os cibercriminosos responsáveis pela violação conseguiram coletar informações confidenciais, como nomes, nomes de usuários, endereços de e-mail, senhas, informações do navegador, endereço IP e histórico de compras.
Mais tarde, as investigações revelaram que as senhas expostas foram criptografadas por meio do algoritmo notoriamente fraco SHA-1. Devido à natureza sensível do site, os dados violados podem ser extremamente prejudiciais para as pessoas afetadas.
Em abril de 2019, descobriu-se que grandes quantidades de dados do Facebook haviam sido expostas à Internet pública. As informações confidenciais expostas pertenciam a mais de 530 milhões de usuários do Facebook de 106 países. Após uma análise mais profunda, foi revelado que os dados expostos incluíam nomes de contas, números de telefone, IDs do Facebook, locais, datas de nascimento e, em alguns casos, endereços de e-mail. Dois anos depois (em 2021), os dados roubados foram postados em um fórum de hackers de baixo nível para download público. Mesmo que os dados já tivessem alguns anos quando foram publicados, eles ainda podem ser valiosos para os cibercriminosos. Eles podem usá-lo para roubo de identidade ou fraude, bem como para enganar as pessoas por representação.
Conclusão
Você está com medo depois de ler sobre essas terríveis violações de dados? Bem, você deveria estar. Ter suas informações pessoais expostas pode ser uma experiência estressante e indutora de ansiedade. Poderia ter consequências devastadoras na vida real. Todos nós sabemos disso até certo ponto, mas raramente pensamos sobre isso e agimos ainda mais raramente. Bem, já é hora de enfrentarmos isso – a segurança cibernética é tão importante quanto qualquer tipo de segurança física. Afinal, nunca deixamos nossas portas destrancadas ou janelas abertas. Pense na segurança digital da mesma maneira. É um bloqueio em sua vida digital, que é tão importante quanto a real. E tudo começa com senhas.
Nós sabemos – as senhas podem ser complicadas, especialmente quando você precisa usar uma única, forte e complexa para cada conta. Lembrar de todos está fora de questão. É aqui que os gerenciadores de senhas, são úteis. Eles não apenas permitem que você armazene e acesse suas senhas com segurança sempre que precisar, mas também economizam seu tempo preenchendo automaticamente as credenciais de login.
Na verdade, com um gerenciador de senhas, você só precisa se lembrar de uma única senha – sua senha mestra. No mundo digital de hoje, um gerenciador de senhas deve ser tão comum quanto uma carteira.
