Mais uma vez o Citibank foi alvo de um ataque bem sucedido onde os dados de mais de 90 mil correntistas foram roubados. O interessante disso tudo é que o banco disse que os dados roubados, números de conta, nomes, endereços, números telefônicos, datas de nascimento, datas de abertura de conta e informações de gênero não são confidenciais e nem tão importantes assim. Mas em ?! E garantiu que os dados tidos confidencias como códigos de segurança dos cartões e números de identificação pessoal não foram roubados.
Em resumo, se um banco é invadido e o cracker conseguiu o seu endereço, o seu telefone e sabe quanto você ganha, isso não é importante, mas se ele consegue os seus dados bancários e a sua senha, aí sim a casa caiu. A nossa privacidade é tratada como moeda de troca e possui um valor baixo em todo mundo. Facilmente você poderá ter acesso a milhares de informações da vida pessoal de alguém com o número do CPF.
Não será que está na hora de tratarmos os nossos dados pessoas com mais segurança ? As instituições financeiras e governos não perceberam ainda que a culpa das perdas multimilionários todos os anos com o roubo digital ou a falsificação de dados é porque os dados são de simples acesso ?
Voltando ao Citibank
Parece que este banco passou a ser a Sony da vez, sofre um ataque bem sucedido atras do outro, onde milhares de dados são roubados e negociados no mercado negro. Será que alguém descobriu uma falha no sistema ou na infra do banco ? Provavelmente sim.
Lembro-me que no Brasil a Caixa Econômica Federal foi alvo de uma série de ataques bem sucedidos a diversas agências, as mais longínquas no caso, isso porque a única forma de comunicação entre elas a central era por um link internet pífio e o roteadores deles utilizava senha padrão. 🙂 Era um tal de: Senhor, o sistema está fora do ar e não temos previsão de retorno.
Pessoal, vale lembrar que este tipo de invasão também acontece em terras tupiniquins e com muito mais frequência do que vocês imaginam, porém, diferente de EUA, Europa e ÁSia, não há leis no Brasil que obriguem instituições financeiras de dizerem: O nosso sistema foi invadido, os dados de todos os correntistas foram roubas e não temos a menor ideia de como e por onde o ataque ocorreu.
As histórias que nossos chefes sempre contavam
Quem aí nunca ouviu a história do tiozão que trabalhava dando suporte ao mainframe e fez um script para roubar centavos do banco durante décadas, bem no estilo do Filme de Superman III, eu já ouvi, vocês não ?
Esse era um dos ataques mais realizados contra bancos no Brasil. O s criminosos nunca foram presos e mais, quando descobertos eram demitidos, recebendo todos os seus benefícios trabalhistas. Bancos não gostam de publicidade ruim, mais ainda quando falamos em roubo de dados e de dinheiro, o problema no Brasil é falta de transparência. Como diz um amigo: Aqui as coisas não são sérias.
Realmente é lamentável a forma como os fatos acontecem e são tratados, sabemos que ataques e roubo de dados sempre ocorreram, e não vão deixar de ocorrer, mas devido as leis do Brasil as empresas não vão fazer muita coisa para mudar sua situação, se elas fossem obrigadas a relatar e expor estes incidentes a publico como nos EUA a situação seria diferente, você abriria uma conta em um banco que nos ultimos tempos relatou sofrer vários ataques e vazamentos de dados ? acho que pensaria duas vezes…
E o que me diz disso?
http://lulzsecbrazil.org/policia-federal/
Éssa da lulzsec com os dados da polícia federal é muito boa.
Sobre os bancos e a falta de segurança está muito implícito, está vergonhoso. Eu não gostaria de ser por dinheiro algum (opa, não leve a sério) o responsável de TI de um banco destes, o cara tem que dormir na sala cofre.
Ai eu pergunto, será que os craker são muito bons? ou , se a segurança está muito falha mesmo?, agora conversando aqui me veio essa dúvida.
Interessante a visão deles de que os dados que foram roubados não tem importância… Legal, meu dinheiro não vai sair da minha conta bancária, mas um cracker pode fornecer a lista com os dados de todos os clientes do banco para algum criminoso “nada virtual” e este pode escolher uma vítima para furto ou sequestro com base no que tem na conta de cada cliente do banco