Trustwave com problemas, e bem sérios pelo jeito

Tags: , , , , , , , , , ,

Acompanhando o blog do amigo Anchises, li o seguinte post [Segurança] Roubo na Target: sobrou até mesmo para os consultores, que, resumidamente, fala sobre o problema de segurança que afetou a Target, um dos maiores magazines americanos. Milhões de dados de seus clientes foram roubados, e alguns divulgados, incluindo números de cartões de crédito.

Este evento resultou em problemas diretamente nos números da Target, incluindo a queda de suas ações – li sobre isso em um post do blog do próprio Anchises. 🙂

Os bancos responsáveis pelos cartões de créditos roubados entraram com um processo contra a Target, e mais, incluíram a Trustwave – empresa de segurança, mudialmente conhecida (ModSec / certificados digitais e SpiderLabs), devido o seguinte motivo (trecho retirado do blog do próprio Anchises):

Segundo o processo, a Trustwave falhou em manter a compliance da Target com o PCI e com outros padrões de segurança relacionados a proteção de dados e informações pessoais dos donos de cartão. Além do mais, os bancos acusam a Trustwave de falhar em garantir que a rede de PoS (os terminais de ponto de venda – lembrei de uma apresentação feita no Brasil e falando sobre a segurança de PoS, ministrado por uma pessoa da própria Trustwave) e os demais sistemas da Target estavam seguros. Além de prover serviços de monitoração e detecção de intrusos para a Target, a Tustwave escaneou a rede da empresa em 20 de Setembro de 2013 e informou a Target que não haviam vulnerabilidades no ambiente. E a invasão na Target durou 3 semanas, apesar do monitoramento da Trustwave 🙁 

Resumindo, mais uma vez, toda a cadeia de gerenciamento e comando da Trustwave falhou, e por isso, tem culpa no cartório.

Este problema me fez lembrar do caso Deloitte versus o Dono do Baú, o Sr. Silvio Santos. Ele, um dos maiores apresentadores e empresários da América Latina, manchou e feio, uma das maiores consultorias e empresas de auditoria do mundo, a Deloitte – mais infos neste link .

Mercadologicamente falando, a Deloitte, depois deste problema com o Sr. Silvio Santos, perdeu uma série de contratos, e vem amargando problemas para conseguir novos clientes, e não só no Brasil.

Será que a Trustwave terá o mesmo futuro ?

Teremos que esperar a divulgação dos resultados financeiros da empresa, para o próximo trimestre, para sabermos se esse pequeno problema com a Target a afetou ou não…

Engraçado que outras histórias como Módulo x Banco Safra e problemas de roubo de clientes na Certisigin, orquestrado por um funcionário da própria empresa, na época, não mancharam o nome das envolvidas, bem diferente do que vem acontecendo nos dias de hoje…

VEJA TAMBÉM

BlackSheep: Uma forma inteligente de detectar quem está usando o FireSheep. Acabou a brincadeira, para alguns, quanto a  utilização da extensão Firesheep para Firefox que tem a capacidade de fazer um Session Hijacking, lançaram uma ferramenta denominada BlackSheep (mais uma e...
Penetration Testing with BackBox Penetration Testing with BackBox foi publicado no mês de fevereiro/2014, pela editora Packt Publishing, sendo liberado para "consulta" pelo pessoal da bookdl há poucos dias. Para quem não sabe, a d...
PureVPN fechando as portas ? A empresa PureVPN acaba de disparar um e-mail para os seus milhares de clientes informando o encerramento do serviço de VPN por "meio anônimo - tipo Tor", e com isso, a remoção de suas contas. Estou i...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU