Kaspersky emite comunicado sobre a exposição de dados do site de encontros Ashley Madison

João Fernandes Por
Ago. 19, 2015
Kaspersky emite comunicado sobre a exposição de dados do site de encontros Ashley Madison
Notícias

O grupo “Impact Team”, responsável pelo ataque ao site de encontros Ashley Madison, já cumpriu a sua promessa de revelar endereços de correio eletrónico, nomes de utilizadores, passwords e transações com cartões de crédito dos clientes daquele serviço online. O impacto que esta exposição pode ter, não só é prejudicial para a segurança dos utilizadores, que veem assim expostos os seus dados pessoais, como também pode ter graves consequências financeiras. Os utilizadores que confiam informação privada a um website devem poder estar seguros de que a sua informação está a salvo e todas as empresas que lidam com dados privados têm o dever de assim o garantir.

 

 

Qualquer violação da segurança que resulte de uma fuga de informação privada é prejudicial, independentemente se o site for considerado "pouco ético" ou inclusive ilegal. Com efeito, os utilizadores não podem em momento nenhum ser considerados culpados destas atividades ilegais/não éticas. No caso do ataque ao site Ashley Madison, os dados violados contêm informação como nomes reais, moradas e detalhes de cartões de crédito. Agora são públicos e os cibercriminosos têm a oportunidade de utilizar esta informação para roubar dinheiro ou identidades pessoais.

 

O motivo do ataque a este website pareça ter fins éticos, e os hackers fizeram questão de deixar bem claro que nem todos os perfis existentes naquele serviço de encontros online são reais - e que, de facto, o serviço em si poderá não passar de uma fraude. A verdade é que este é um perigo bem real comum a todos os sites de encontros online. As ações do grupo de hackers, segundo o próprio, têm por objetivo fazer todas as empresas com presença online entender que podem em qualquer momento ser alvo, direta ou indiretamente, dos cibercriminosos, e embora as soluções de segurança mitiguem significativamente o risco de um ataque bem-sucedido, também há outras medidas que se devem tomar para proporcionar uma proteção completa. Estas medidas incluem a execução de software totalmente atualizado, a realização de auditorias de segurança regulares ao código do website e a realização de testes regulares a toda a infraestrutura.

 

Também existem algumas medidas que os consumidores, por seu turno, devem tomar para se proteger contra este tipo de ataques no futuro.

 

  • Os utilizadores devem sempre ler os termos de utilização e políticas de privacidade com muito cuidado antes de partilhar dados confidenciais com qualquer serviço online, especialmente quando se requerem dados de cartões de crédito. Infelizmente, uma vez ocorrida uma quebra de segurança desta natureza, não há muito que se possa fazer.
  • Neste caso, os utilizadores podem alterar os nomes de utilizador e as passwords e notificar o banco, solicitando um novo cartão de crédito – só como medida de prevenção. Só o prejuízo relacionado com a privacidade dos utilizadores comprometidos pelo ataque é mais difícil de reparar.

 

A melhor forma de as organizações lutarem contra este tipo de ciberataques é sendo cuidadosas desde o princípio, ou seja, ter uma estratégia de cibersegurança eficaz antes que a empresa se torne num alvo.

Classifique este item
(0 votos)
Ler 1838 vezes
Mais nesta categoria: « Conselhos para manter o seu Facebook mais seguro Baboom é lançado e concorre com serviços de música online »
Top