Roubo de dados de funcionários do Shopify ressalta risco de insiders desonestos

Views: 147
0 0
Read Time:3 Minute, 39 Second

A plataforma de e-commerce alertou mais de 100 comerciantes de uma violação de dados, destacando o perigo de insiders maliciosos.

O Shopify confirmou um incidente de segurança no qual dois funcionários da equipe de suporte estavam envolvidos em um esquema para roubar registros de transações de clientes de comerciantes específicos. A atividade afetou menos de 200 comerciantes, informa a plataforma de e-commerce.

Comerciantes cujas lojas foram acessadas ilegitimamente podem ter tido os dados dos clientes expostos, de acordo com um post no blog da empresa. Essas informações incluem dados básicos de contato, como nome, e-mail e endereços físicos, e detalhes do pedido, como produtos e serviços adquiridos. Os dados do cartão de pagamento dos clientes e outros registros financeiros não foram alvo do roubo.

Embora o Shopify não tenha informado quando o roubo ocorreu, um e-mail enviado aos clientes do vendedor de cosméticos 100% Pure indica que os registros de transações foram acessados em 15 de setembro, de acordo com um relatório da Bloomberg.

Ao saber do envolvimento dos funcionários no esquema, o Shopify encerrou seu acesso à sua rede e encaminhou o incidente para a polícia. Diz que não há indicação de que os dados roubados foram usados; no entanto, está trabalhando com o FBI e agências internacionais em uma investigação em andamento e atualizará os comerciantes afetados conforme necessário, diz o Shopify em uma atualização.

A empresa observa que o incidente não decorreu de uma vulnerabilidade técnica em sua plataforma, e a maioria dos vendedores não são afetados.

Este incidente ressalta o risco de ameaças internas, um problema comum e perigoso entre as organizações. Nem todas as ameaças internas são intencionais – muitos funcionários que colocam os dados da empresa em risco não sabem que estão fazendo isso – mas estão se tornando mais frequentes à medida que os funcionários dependem de aplicativos em nuvem não sancionados e acessam dados corporativos de uma ampla variedade de redes.

“O Shopify está em boa companhia”, diz o CEO da Code42, Joe Payne. “Esse problema está ocorrendo na maioria das empresas do mundo hoje.” Ele aponta para três mudanças principais exacerbando a questão; chefe do qual é maior dependência de ferramentas de colaboração como Slack, Teams, OneDrive e Dropbox.

Os dados do Code42 mostram que as ferramentas mais populares para compartilhamento e colaboração de arquivos são e-mail (34%), Microsoft SharePoint (26%), OneDrive (23%) e Google Drive (19%). As plataformas não autorizadas mais usadas para compartilhar arquivos com colegas incluem WhatsApp (34%), Google Drive (30%), Facebook (29%) e e-mail pessoal (29%). Quase 40% dos funcionários usam aplicativos não autorizados diariamente — e 26% os usam semanalmente — para compartilhar arquivos com seus colegas.

Outro fator é a expansão das mãos de obra remotas. O COVID-19 forçou muitos funcionários a entrar em home offices; como Payne observa, eles também estão trabalhando em cafeterias, restaurantes e espaços ao ar livre. As defesas de rede falham em proteger dados confidenciais fora da rede corporativa.

Agravar o problema é a tendência dos funcionários, especialmente os mais jovens, permanecerem com uma organização por menos tempo. Os trabalhadores que não planejam ficar em uma empresa por muito tempo não são tão leais e podem não pensar duas vezes em trazer dados para um futuro papel em outro lugar. O Code42 encontrou 63% dos funcionários que admitem ter levado dados para um novo emprego são reincidentes — “e essas são apenas as pessoas que admitiram isso”, ressalta Payne.

Muitas vezes, as pessoas que tomam dados confidenciais não acreditam que estão erradas. Poucas ameaças internas são realmente nefastas, ele observa. Alguns acreditam que possuem a propriedade de seu trabalho, mesmo que ele pertença ao seu empregador, e exfiltram informações com o objetivo de trazê-lo para outro lugar.

Embora uma imagem completa da atividade dos funcionários seja necessária para determinar se alguém é um informante malicioso, Payne diz que existem algumas bandeiras vermelhas que podem alertar as equipes de segurança para atividades suspeitas. Uma tática comum é alterar extensões de arquivo para fazer um arquivo aparecer como uma imagem ou música, em um esforço para contornar a detecção e esgueirar documentos corporativos para uma conta pessoal. Exfiltrar arquivos em diferentes formatos, ou especialmente grandes quantidades, pode indicar uma ameaça interna, explica.

As pessoas que trabalham fora do horário de trabalho historicamente indicaram atividade interna e continua a fazê-lo hoje.

FONTE: DARK READING

Previous post A escala de phish: método desenvolvido pelo NIST ajuda a equipe de TI a ver por que os usuários clicam em e-mails fraudulentos
Next post Febraban investe R$ 6 milhões em laboratório de segurança cibernética

Deixe um comentário