Acompanhando o blog do amigo Anchises, li o seguinte post [Segurança] Roubo na Target: sobrou até mesmo para os consultores, que, resumidamente, fala sobre o problema de segurança que afetou a Target, um dos maiores magazines americanos. Milhões de dados de seus clientes foram roubados, e alguns divulgados, incluindo números de cartões de crédito.

Este evento resultou em problemas diretamente nos números da Target, incluindo a queda de suas ações – li sobre isso em um post do blog do próprio Anchises. 🙂

Os bancos responsáveis pelos cartões de créditos roubados entraram com um processo contra a Target, e mais, incluíram a Trustwave – empresa de segurança, mudialmente conhecida (ModSec / certificados digitais e SpiderLabs), devido o seguinte motivo (trecho retirado do blog do próprio Anchises):

Segundo o processo, a Trustwave falhou em manter a compliance da Target com o PCI e com outros padrões de segurança relacionados a proteção de dados e informações pessoais dos donos de cartão. Além do mais, os bancos acusam a Trustwave de falhar em garantir que a rede de PoS (os terminais de ponto de venda – lembrei de uma apresentação feita no Brasil e falando sobre a segurança de PoS, ministrado por uma pessoa da própria Trustwave) e os demais sistemas da Target estavam seguros. Além de prover serviços de monitoração e detecção de intrusos para a Target, a Tustwave escaneou a rede da empresa em 20 de Setembro de 2013 e informou a Target que não haviam vulnerabilidades no ambiente. E a invasão na Target durou 3 semanas, apesar do monitoramento da Trustwave 🙁 

Resumindo, mais uma vez, toda a cadeia de gerenciamento e comando da Trustwave falhou, e por isso, tem culpa no cartório.

Este problema me fez lembrar do caso Deloitte versus o Dono do Baú, o Sr. Silvio Santos. Ele, um dos maiores apresentadores e empresários da América Latina, manchou e feio, uma das maiores consultorias e empresas de auditoria do mundo, a Deloitte – mais infos neste link .

Mercadologicamente falando, a Deloitte, depois deste problema com o Sr. Silvio Santos, perdeu uma série de contratos, e vem amargando problemas para conseguir novos clientes, e não só no Brasil.

Será que a Trustwave terá o mesmo futuro ?

Teremos que esperar a divulgação dos resultados financeiros da empresa, para o próximo trimestre, para sabermos se esse pequeno problema com a Target a afetou ou não…

Engraçado que outras histórias como Módulo x Banco Safra e problemas de roubo de clientes na Certisigin, orquestrado por um funcionário da própria empresa, na época, não mancharam o nome das envolvidas, bem diferente do que vem acontecendo nos dias de hoje…