0
0
Duas violações atingiram a gigante da mídia Paramount Global e a fornecedora de moda Forever 21, expondo informações de identificação pessoal de milhares de pessoas no caso desta última e preparando-as para uma série de ataques subsequentes.
No caso da Paramount, o figurão de Hollywood divulgou em uma carta de notificação de violação de dados obtida pela mídia que os ciberataques acessaram PII de determinados indivíduos durante um mês, entre maio e junho deste ano. Os dados incluíam nomes, datas de nascimento, números de Seguro Social, números de carteira de motorista, números de passaporte e “informações relacionadas ao relacionamento [do indivíduo] com a Paramount”.
Não está claro se os dados pertencem a membros do site, funcionários, clientes ou outros perfis – ou quantos são afetados. A carta de notificação de violação de dados, escrita por um executivo de operações do Nickelodeon Animation Studio, não deu mais detalhes.
Enquanto isso, a Forever 21 disse em uma notificação de violação de dados que hackers acessaram PII pertencentes a 539.000 funcionários atuais e ex-funcionários, incluindo nomes, números de Seguro Social, datas de nascimento e números de contas bancárias. A carta também dizia que foram acessadas “informações sobre o seu plano de saúde Forever21”, incluindo “inscrições e prêmios pagos”.
A varejista descobriu a intrusão no dia 4 de agosto, mas o acesso não autorizado ocorreu entre 5 de janeiro e 21 de março.
Precursores de mais ataques cibernéticos
Embora as PII roubadas, especialmente os números da Segurança Social, possam ser usadas para realizar roubo de identidade e uma série de outras fraudes, informações mais personalizadas, como os dados sobre os planos de saúde Forever 21 e as descrições da relação das vítimas com a Paramount, poderiam ser usadas para montar ataques de phishing convincentes com o objetivo de capturar dados ainda mais lucrativos das vítimas. Para começar, até mesmo o cache inicial de informações roubadas pode levar a invasões de contas . Assim, os indivíduos afetados devem estar atentos a uma variedade de métodos de ataque.
“Este é um número significativo de registros que contêm informações muito confidenciais que foram potencialmente comprometidas”, disse Erich Kron, defensor da conscientização de segurança da empresa de segurança cibernética KnowBe4, por e-mail. “Os dados poderiam ser facilmente agrupados e vendidos na Dark Web e não serem usados por meses ou até anos. Informações como o número do Seguro Social não expiram e podem ser úteis para os invasores por décadas”.
Não está claro quais falhas de segurança levaram às invasões cibernéticas e quais sistemas foram acessados nesses casos, mas as violações são um bom lembrete para as empresas que possuem PII para bloquear vias óbvias de ataque, corrigindo vulnerabilidades, garantindo que as instâncias de nuvem não sejam mal configuradas para uso aberto . acesso e fortalecimento de métodos de autenticação para bancos de dados e servidores que hospedam PII.
“As violações de dados, embora prejudiciais para a organização violada, têm graves repercussões para as empresas que encontram fraudadores que aproveitam os dados roubados”, afirma Stuart Wells, CTO da Jumio. “Isso ressalta a necessidade de medidas robustas de verificação de identidade em todas as organizações – as empresas devem estabelecer a verdadeira identidade de cada usuário para garantir que o usuário que acessa uma conta não seja um fraudador”.
FONTE: DARKREADING