Fazia tempo que a gente não dava uma notícia dessa por aqui, mas vamos lá. Um dos maiores call centers do país teve uma de suas principais base de dados capturadas, e como tudo aconteceu ? Simples, wardriving!!!

Foi o seguinte, um funcionário da área de TI deste grande call center foi visitar uma empresa, daí, ele resolveu acessar os seus e-mails e contas utilizando a rede wireless, dessa mesma empresa. O que ele não sabia é que a rede era monitorada e todos os dados estavam sendo capturados, mas não pelo pessoal de ti da empresa e sim por um hacker. O maladrinho/hacker utilizou o velho e conhecido Cain & Abel para conseguir fazer todo o processo e ter acesso ao sonho de qualquer hacker, senhas privilegiadas da VPN para acesso restrito das maiores empresas de Telecomunicações do país. — Isso não é brincadeira — Já que o call center tem como cliente muitos empresas de telecomunicações e de cartões de crédito.. continuem lendo…

O hacker brasileiro que conseguiu esta façanha está espantando com o vacilo do cara de TI deste grande call center por não ter utilizado uma VPN para acessar as suas informações corporativas. O cara nem usou um HTTPS – vacilo total.

E o que tem nestes dados ou melhor, 1GB de arquivo ? Vamos dizer que os dados pessoais e corporativas de milhões e milhões de brasileiros e empresas, e o mais importante, atualizados. Uma base desse tipo e tamanho vale, no mercado negro, uns R$ 300.000,00 – sem brincadeira, mas isso nem é 10% do que o cara descobriu…

O autor do ataque disse que conseguiu acesso à uma base que possui mais dados que a anterior, e pode ser que venham alguns números de cartões de crédito válidos com ela. Imaginem isso na praça… ?!?!?!?!?!

Algumas provas quanto a invasão foram apresentadas e este que vós fala diz que é fato, mas, é contra a propagação ou utilização da informação ou dados capturados sem autorização.

O recado que fica para todos aqueles que possuem acesso a dados sigilosos é o seguinte – Utilizem vpns, mesmo na casa da mãe de vocês.

P.S: O autor do ataque informou que já reportou aos administradores do call center

 

Compartilhar:

Este post tem 5 comentários

  1. Se for a Dedic aqui na cidade não é diferente disso ai!

  2. caralho que vacilo, como você relatou o atacante reportou ou seja possa ser que ele não vai usar de má fé os dados, ou não nunca se sabe.

    Cabeça vai rolar kkkkkkkkk

  3. kkkkkkkkkkkkkkkkk
    facil aprender.. dificil se defender

  4. Olá Gustavo

    Você tem mais informações sobre o caso? Seria interessante saber com qual empresa isso aconteceu, até para verificar se eles se manifestaram publicamente sobre o caso.
    Tenho interesse em estudar as repercussões jurídicas da questão.

    Se possível, contate-me em PVT

    Um abraço

  5. Realmente ele funcioa, porem tudo que cai la em https nao da pra ler, fica tudo com numeros parecendo que foi encriptado.

Deixe uma resposta

Fechar Menu