Recentemente um grupo de piratas informáticos teve acesso a milhares de dados pessoais de clientes do hipermercado Continente, possuidores de cartões Continente, assim como ao saldo dos mesmos.
O grupo “Team n00bz”, responsável pelo ataque, conseguiu obter acesso a milhares de dados relativos aos cartões da cadeia de hipermercados, utilizando uma técnica de “brute force”. Esta técnica consiste em efetuar múltiplas tentativas de login nos servidores, utilizando passwords criadas aleatoriamente ou a partir de bases de dados.
Segundo o grupo, em entrevista à SIC, este ataque foi efetuado como uma forma de demonstrar a falta de segurança aplicada pela empresa nos dados dos clientes. Segundo o porta voz do grupo, os dados não se encontravam encriptados e, enquanto a maioria dos servidores bloqueia as tentativas de login após algumas introduções incorretas, os servidores do Continente permitiram este método sem bloqueios.
Os responsáveis ainda tentaram alertar a empresa para as falhas detetadas, no entanto não obtiveram respostas, tendo, desta forma, partilhado as informações, embora deliberadamente ocultadas, que possuíam como prova da existência das mesmas.
Entretanto, por comunicado, o Continente já fez saber que a falha foi verificada e resolvida.
O grupo “Team n00bz”, responsável pelo ataque, conseguiu obter acesso a milhares de dados relativos aos cartões da cadeia de hipermercados, utilizando uma técnica de “brute force”. Esta técnica consiste em efetuar múltiplas tentativas de login nos servidores, utilizando passwords criadas aleatoriamente ou a partir de bases de dados.
Segundo o grupo, em entrevista à SIC, este ataque foi efetuado como uma forma de demonstrar a falta de segurança aplicada pela empresa nos dados dos clientes. Segundo o porta voz do grupo, os dados não se encontravam encriptados e, enquanto a maioria dos servidores bloqueia as tentativas de login após algumas introduções incorretas, os servidores do Continente permitiram este método sem bloqueios.
Os responsáveis ainda tentaram alertar a empresa para as falhas detetadas, no entanto não obtiveram respostas, tendo, desta forma, partilhado as informações, embora deliberadamente ocultadas, que possuíam como prova da existência das mesmas.
Entretanto, por comunicado, o Continente já fez saber que a falha foi verificada e resolvida.
Nenhum comentário
Seja o primeiro!