O governo de Israel tomou atitude contra 10 sites do segmento de turismo, depois que os responsáveis pelas páginas falharam em resolver brechas graves de segurança que resultaram em um ataque cibercriminoso. De acordo com a imprensa local, o golpe que motivou a ação das autoridades resultou no vazamento de dados pessoais e informações de viagem de 300 mil cidadãos do país.
- Os 5 métodos de ataque cibernético em que você precisa ficar de olho
- Universidade centenária fecha as portas após sofrer golpe de ransomware
São informações sensíveis como endereços, números de telefone, datas e detalhes de viagens e informações médicas relevantes para operações de turismo. A gravidade da exposição levou o governo a agir por meio da Autoridade de Proteção à Privacidade, órgão federal que legisla sobre questões relacionadas a dados.
O caso foi confirmado na última quinta-feira (30), mesma data em que os servidores onde estavam hospedados os serviços foram apreendidos pelas autoridades, que retiraram as plataformas do ar. Segundo a Autoridade de Proteção à Privacidade, a responsável pelos sites, uma empresa chamada Gol Tours, teria ignorado notificações e guias de boas práticas oficiais sobre os problemas de segurança e afirmado que os corrigir custaria muito dinheiro.
–
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
–
É a primeira vez que uma ação desse tipo é realizada em Israel, em um ato que também tem poucos precedentes ao redor do mundo. O objetivo, afirmaram as autoridades, é a proteção das informações dos cidadãos israelenses, com os servidores fazendo parte, agora, de uma investigação sobre o que efetivamente foi exposto no ataque e as maneiras usadas pelos criminosos para obterem acesso à infraestrutura e vazar os dados.
A apreensão foi possível graças a uma nova iniciativa de segurança e proteção de dados que foi implementada por Israel em maio, diante de um aumento nos incidentes contra o país. De acordo com as novas regras, empresas digitais, principalmente telecoms e que lidem com infraestrutura, devem seguir melhores práticas oficiais e padrões unificados de defesa contra ataques, de forma que eles sejam identificados, mitigados e prevenidos de acordo.
Os atacantes seriam de origem iraniana, parte de um grupo cibercriminoso conhecido como Sharp Boys. Os dados obtidos a partir dos sites de viagem teriam sido colocados à venda no dia 11 de junho em fóruns da dark web, e vazados dias depois, junto com screenshots que mostram um sistema de desktop remoto como o possível vetor de entrada para acesso aos sistemas internos da Gol Tours.
A empresa seria responsável por mais de 20 sites diferentes focados em diferentes aspectos do turismo, com aqueles que não foram apreendidos pelas autoridades seguindo no ar. Em pronunciamento à imprensa local, a empresa repudiu as afirmações do governo e disse estar sendo tratada com mais rigor do que os próprios criminosos, negando ter se recusado a adotar medidas para conter o problema e melhorar seus protocolos de segurança.
A companhia também contestou as informações sobre o vazamento, afirmando que os criminosos tiveram acesso apenas aos nomes e telefones dos clientes; dados de cartão de crédito não seriam armazenados nos servidores. A Gol Tours, ainda, acusou o governo de não se comunicar com os responsáveis e disse ter uma segurança de primeira linha, com sistemas equivalentes a grandes hospitais de Israel que também teriam sido atingidos pelos mesmos cibercriminosos.
Trending no Canaltech:
- Fiocruz revela qual o risco da próxima pandemia surgir no Brasil
- Qual o preço de um carro da Tesla no Brasil?
- Pneumoescroto | Idoso relata primeiro caso de assobio escrotal do mundo
- Stranger Things | O que sabemos sobre a temporada 5
- Adolescente de 13 anos é o mais jovem a aprender 17 linguagens de programação
Fonte: Canaltech
