por Gustavo Lima em 23/04/12 às 10:42 pm
Fazia tempo que a gente não dava uma notícia dessa por aqui, mas vamos lá. Um dos maiores call centers do país teve uma de suas principais base de dados capturadas, e como tudo aconteceu ? Simples, wardriving!!!
Foi o seguinte, um funcionário da área de TI deste grande call center foi visitar uma empresa, daí, ele resolveu acessar os seus e-mails e contas utilizando a rede wireless, dessa mesma empresa. O que ele não sabia é que a rede era monitorada e todos os dados estavam sendo capturados, mas não pelo pessoal de ti da empresa e sim por um hacker. O maladrinho/hacker utilizou o velho e conhecido Cain & Abel para conseguir fazer todo o processo e ter acesso ao sonho de qualquer hacker, senhas privilegiadas da VPN para acesso restrito das maiores empresas de Telecomunicações do país. — Isso não é brincadeira — Já que o call center tem como cliente muitos empresas de telecomunicações e de cartões de crédito.. continuem lendo…
O hacker brasileiro que conseguiu esta façanha está espantando com o vacilo do cara de TI deste grande call center por não ter utilizado uma VPN para acessar as suas informações corporativas. O cara nem usou um HTTPS – vacilo total.
E o que tem nestes dados ou melhor, 1GB de arquivo ? Vamos dizer que os dados pessoais e corporativas de milhões e milhões de brasileiros e empresas, e o mais importante, atualizados. Uma base desse tipo e tamanho vale, no mercado negro, uns R$ 300.000,00 – sem brincadeira, mas isso nem é 10% do que o cara descobriu…
O autor do ataque disse que conseguiu acesso à uma base que possui mais dados que a anterior, e pode ser que venham alguns números de cartões de crédito válidos com ela. Imaginem isso na praça… ?!?!?!?!?!
Algumas provas quanto a invasão foram apresentadas e este que vós fala diz que é fato, mas, é contra a propagação ou utilização da informação ou dados capturados sem autorização.
O recado que fica para todos aqueles que possuem acesso a dados sigilosos é o seguinte – Utilizem vpns, mesmo na casa da mãe de vocês.
P.S: O autor do ataque informou que já reportou aos administradores do call center