O recente roubo de dados da empresa Equifax foi considerado um dos maiores alguma vez registados, com dados de mais de metade da população dos EUA a ter sido comprometido. No entanto, este ataque pode ter sido consideravelmente pior ao que se pensava inicialmente.
De acordo com o portal Krebs on Security, o ataque também poderá ter comprometido mais de 200 mil cartões de crédito. Estes cartões de crédito teriam sido obtidos a partir de todas as movimentações de clientes realizadas com a empresa entre novembro de 2016 e julho de 2017.
A Visa e a Mastercard já começaram a alertar os seus principais parceiros e entidades bancárias, mesmo antes desta informação ter sido conhecida, de forma a que as mesmas fiquem atentas a qualquer movimentação suspeita.
Encontra-se atualmente em investigação as causas que levaram ao roubo de todas as informações da Equifax. Até ao momento é conhecido que os atacantes obtiveram acesso às bases de dados da empresa a partir de uma falha da framework Struts, da Apache Foundation, que é baseado em Java. Ainda se encontra a ser analisado se a empresa terá descuidado a segurança dos dados ao armazenar os mesmos de forma insegura e sem qualquer tipo de encriptação.
Nenhum comentário
Seja o primeiro!