Vazamentos de dados e vulnerabilidade com destaque em 2014

2014 chega ao fim e podemos fazer um balanço do que ocorreu no que diz respeito à segurança e vazamentos de dados. Infelizmente, na mesma medida que surgem diferentes meios de tornar sites e aplicações web mais seguros, também surgem pessoas mal intencionadas buscando por vulnerabilidades que deixam em cheque os sites perante seus usuários.

Listamos alguns dos principais casos que ocorreram neste ano. É bom saber o que já aconteceu para evitar que ocorram casos semelhantes com seu e-commerce, blog ou site institucional.

Vazamento de dados:

icloud-siteblindado

iCloud: O ano de 2014 ficou marcado pelo vazamento de fotos de celebridades no sistema da Apple. O problema fez a empresa rever suas ações de segurança. Os ataques tiveram origem em uma suposta vulnerabilidade encontrada no sistema de autenticação. Entre as celebridades, Jennifer Lawrence foi uma das mais expostas. Depois do caso a empresa americana intensificou campanhas para estimular a dupla autenticação durante o login em suas contas.

homedepot-siteblindadoHome Depot: A rede de materiais de decoração e construção teve todo o seu sistema de computação invadido. Ao todo estima-se que dados de cartões de crédito de 56 milhões de consumidores foram acessados. Assim que descobriram um software malicioso instalado em seus sistemas, a empresa o removeu, porém o número de afetados foi grande.

kmart-siteblindadoKmart: Dados de cartão de crédito e débito de clientes da varejista americana foram acessados após ataques ocorridos no segundo semestre de 2014. A empresa não divulgou quantos clientes foram afetados. Quando houve a descoberta a empresa pediu aos seus clientes que realizassem o monitoramento de suas contas, inclusive ofereceram suporte para isso.

jpmorgan-siteblindadoJP Morgan: Pessoas mal intencionadas acessaram o banco de dados de um dos principias bancos do mundo e o maior dos EUA. Foram exploradas falhas que não foram notadas nos sofisticados sistemas de segurança do banco, deixando expostos dados de mais de 80 milhões de clientes. Destes, mais de 75 milhões eram de pessoas físicas.

eBay HeadquarterseBay: O eBay divulgou durante este ano que algumas senhas criptografadas de seus clientes foram quebradas. Segundo a empresa o problema ocorreu no início do ano, inclusive, foi solicitado que as senhas fossem alteradas. Segundo a companhia não houve registro de movimentações que chamassem a atenção, ou seja, que fossem de risco. Os dados expostos foram: Nome, senha, e-mail, telefone, data de nascimento e endereço, ou seja, informações relevantes para uma pessoa mal intencionada realizar ações para prejudicar os clientes do eBay.

 

 

Vulnerabilidades descobertas neste ano.

Além da exposição dos dados de alguns clientes e usuários, vulnerabilidades chamaram a atenção de pessoas ligadas a TI, principalmente segurança. Podemos dar destaque para o Heartbleed e o ShellShock\Bash Bug.

heartbleed-siteblindado

Heartbleed: Essa vulnerabilidade deixou muita gente em alerta em 2014. Estima-se que cerca de mais que 60% dos servidores globais ficaram expostos a essa vulnerabilidade. As vítimas foram os sites que utilizavam o OPEN SSL. Contatou-se que a vulnerabilidade já vinha atuando a 2 anos.

shellshock-siteblindadoShellShock\Bash Bug: Alguns definiram o ShellShock como igual ou ainda mais grave que o HeartBleed. O bug afetava a interface dos comandos Bash. Assim, pessoas sem a devida autorização podiam entrar em servidores de terceiros. Caso queira saber mais sobre essa vulnerabilidade, acesse o nosso post no Site Blindado Labs.

 

Cuidado com 2015!

Prepare seu site para evitar que os dados de seus clientes sejam expostos ou que seus servidores sejam invadidos. Lembre-se que o ano de 2014 também ficou marcado pela aprovação do Marco Civil da Internet, que responsabiliza as empresas pelo armazenamento das informações solicitadas ao cliente.

Se surgir alguma dúvida, entre em contato com a Site Blindado para identificar a melhor solução de segurança para seu negócio em 2015!

 

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s