Uma empresa de segurança britânica, a UKFast, refere que para um hacker encontrar informações sobre cartões de crédito, não necessita de realizar nenhum ataque: basta pesquisar no Google.
Segundo a empresa de segurança, os critérios e parâmetros dos mecanismos de pesquisa da maioria dos motores de busca permite aceder a diversa informação sobre cartões de crédito.
Neil Lathwood, director de tecnologias da UKFast, explica que "O Google é muito bom a indexar conteúdos, o que significa que qualquer ficheiro de back up armazenado num servidor, mesmo sem estar associado a um website, pode ser descoberto por qualquer pessoa sem grandes conhecimentos técnicos".
É ainda adiantado que, numa investigação por parte da UKfast, a empresa consegui encontrar mais de 1800 cartões bancários, com nomes dos titulares, números e códigos de segurança, utilizando apenas o motor de busca. Estes dados encontravam-se num ficheiro de texto nos servidores de uma cadeia de restaurantes norte-americana, visível para qualquer utilizador.
A empresa garante que este tipo de dados pode causar tanto ou mais estragos do que os ataques realizado por “especialistas” a servidores.
Neil Lathwood recorda ainda que já encontrou, por diversas vezes, dados de cartões de crédito a venda online por apenas 5 dólares.
Nenhum comentário
Seja o primeiro!