[CentOS-pt-br] interessante

[Anderson Alves de Albuquerque]

http://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/


Call Center brasileiro tem seus dados
capturados<http://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/>

por Gustavo Lima <http://blog.corujadeti.com.br/author/pastelao22/> em
23/04/12 Ã s 10:42 pm

Fazia tempo que a gente não dava uma notícia dessa por aqui, mas vamos lá.
Um dos maiores call centers do país teve uma de suas principais base de
dados capturadas, e como tudo aconteceu ? Simples, wardriving!!!

Foi o seguinte, um funcionário da área de TI deste grande call center foi
visitar uma empresa, daí, ele resolveu acessar os seus e-mails e contas
utilizando a rede wireless, dessa mesma empresa. O que ele não sabia é que
a rede era monitorada e todos os dados estavam sendo capturados, mas não
pelo pessoal de ti da empresa e sim por um hacker. O maladrinho/hacker
utilizou o velho e conhecido Cain & Abel para conseguir fazer todo o
processo e ter acesso ao sonho de qualquer hacker, senhas privilegiadas da
VPN para acesso restrito das maiores empresas de Telecomunicações do país.
— Isso não é brincadeira — Já que o call center tem como cliente muitos
empresas de telecomunicações e de cartões de crédito.. continuem lendo…

O hacker brasileiro que conseguiu esta façanha está espantando com o vacilo
do cara de TI deste grande call center por não ter utilizado uma VPN para
acessar as suas informações corporativas. O cara nem usou um HTTPS – vacilo
total.

E o que tem nestes dados ou melhor, 1GB de arquivo ? Vamos dizer que os
dados pessoais e corporativas de milhões e milhões de brasileiros e
empresas, e o mais importante, atualizados. Uma base desse tipo e tamanho
vale, no mercado negro, uns R$ 300.000,00 – sem brincadeira, mas isso nem é
10% do que o cara descobriu…

O autor do ataque disse que conseguiu acesso à uma base que possui mais
dados que a anterior, e pode ser que venham alguns números de cartões de
crédito válidos com ela. Imaginem isso na praça… ?!?!?!?!?!

Algumas provas quanto a invasão foram apresentadas e este que vós fala diz
que é fato, mas, é contra a propagação ou utilização da informação ou dados
capturados sem autorização.

O recado que fica para todos aqueles que possuem acesso a dados sigilosos é
o seguinte – Utilizem vpns, mesmo na casa da mãe de vocês.

P.S: O autor do ataque informou que já reportou aos administradores do call
center
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20120423/f5c49837/attachment.html