Para vergonha da japonesa Sony, tanto a invasão do PlayStation Network, rede on-line do console PlayStation 3, quanto o ataque do Sony Online Entertainment (SOE), que os usuários acessam a partir de seus computadores, estão na lista dos piores casos de furto de dados eletrônicos da história – de acordo com a Organização DataLossDB, que acompanha vazamentos de informações pessoais. Ambos os incidentes aconteceram em abril e comprometeram os dados de 101,6 milhões de pessoas. A invasão da rede on-line do PlayStation só perde para outros três episódios. Confira a seguir os dez casos mais graves de toda a história, nos quais crackers se apoderaram de nomes, telefones, números de cartões de crédito e débito ou dados bancários das vítimas.
1. Heartland Payment Systems - O maior caso de invasão de sistema e furto de dados da história foi orquestrado pelo cracker americano Albert Gonzalez, filho de imigrantes cubanos. Em 2008, quando tinha 27 anos, Gonzalez e seus cúmplices roubaram 130 milhões de registros de cartões de crédito e débito da empresa americana Heartland Payment Systems, a sexta maior processadora de cartões dos Estados Unidos.
2. TJX Companies - Em janeiro de 2007, a americana TJX Companies, maior varejista de vestuário e moda do mundo, admitiu que crackers tinham conseguido levar números de cartões de crédito e informações sobre compras de 94 milhões de clientes. A invasão foi comandada por Albert Gonzalez – o mesmo do caso anterior – e executada com a ajuda dos americanos Christopher Scott, Humza Zaman, Jeremy Jethro, Stephen Watt e Damon Patrick Toey, além de cúmplices do Leste Europeu.
3. TRW - Em 1984, uma senha da empresa de análise de crédito TRW que dava acesso a dados de 90 milhões de consumidores americanos foi colocada na internet – que engatinhava àquela altura. O código dava acesso a informações sobre documentos pessoais, números de cartões de crédito e dados sobre empréstimos pessoais. O caso só foi solucionado meses depois.
4. PlayStation Network - Crackers invadiram a rede on-line PlayStation Network, da japonesa Sony, em abril de 2011. Foram furtados nomes, endereços, e-mails, logins e senhas, histórico de compras e números de cartões de crédito dos usuários. A empresa garante que os números dos cartões estão codificados. A Secretaria de Direito Econômico (SDE) solicitou à subsidiária brasileira da Sony informações sobre consumidores no país que podem ter sido vítimas da invasão. Mais de 78 milhões de pessoas foram afetadas.
5. CardSystems Solutions - Em 2005, crackers invadiram o sistema da CardSystems Solutions, uma processadora de cartões de crédito que tinha contratos com as empresas Visa, Mastercard e American Express. O incidente, que afetou 40 milhões de pessoas, só foi descoberto um mês depois, quando a CardSystems se preparava para uma auditoria anual. Mais adiante, ficou claro que a processadora não seguiu procedimentos básicos para manter os dados em segurança e foi dispensada pelas empresas de cartão de crédito.
6. Sony Online Entertainment - Na mesma data em que crackers invadiram o PlayStation Network (abril de 2011), também direcionaram esforços para o Sony Online Entertainment (SOE), rede que os usuários acessam a partir de seus computadores. Números de cartões de crédito e débito, nomes, datas de nascimento, endereços, e-mails e até telefones de 24,6 milhões de pessoas foram comprometidos. Um dia depois de anunciar o segundo incidente, a empresa contratou três companhias de segurança (Data Forte, Guidance Software e Protiviti) para investigar as invasões.
7. TD Ameritrade - Em 2007, a TD Ameritrade, empresa americana que compra e vende ações on-line, foi forçada a divulgar que, dois anos antes, dados de seus 6,3 milhões de clientes foram comprometidos. Os crackers invadiram o banco de dados, onde tiveram acesso a nomes, e-mails, endereços, números de telefone e de conta de banco.
8. Ministério de Educação Chileno - Em 2008, um cracker que se identificou como "Anonymous Coward" (covarde anônimo) invadiu os servidores do Ministério de Educação Chileno e roubou nomes, números de identidade e endereços de 6 milhões de pessoas, inclusive de uma das filhas da então presidente, Michelle Bachelet. Os dados foram publicados na internet onde ficaram disponíveis até o dia seguinte.
9. Data Processors International - A processadora de cartão de crédito Data Processors International (DPI) sofreu um ataque em 2003 que expôs números e datas de vencimento dos cartões de crédito de 5 milhões de pessoas. A DPI era uma subsidiária da empresa TransFirst, que movimentava na época mais de 8 bilhões de dólares para 520 bancos. Como os dados dos cartões de crédito não estavam associados a dados pessoais, seria mais difícil para os invasores abusarem das informações roubadas e nenhum caso de fraude foi relatado.
10. CheckFree Corporation - A companhia CheckFree Corporation, que permite que pessoas paguem suas contas on-line, teve o seu domínio roubado no final de 2008. Os usuários eram redirecionados a servidores na Ucrânia e seus computadores automaticamente baixaram e instalaram um programa malicioso. O software visava roubar a identidade das pessoas para cometer fraude. A CheckFree, de propriedade da empresa de serviços financeiros Fiserv, notificou 5 milhões de possíveis vítimas, mas é provável que o número de pessoas realmente afetadas esteja próximo de 160.000.
(Fonte: Veja Online)
Nenhum comentário:
Postar um comentário