Kaspersky Lab apresenta as fugas de dados mais importantes de 2014

KL-Hackers-01

A Kaspersky Lab fez uma compilação dos casos de violação de dados mais importantes de 2014, que provocaram a fuga de informação pessoal de alguns clientes, e trouxeram a lume algumas revelações sobre o preço destes dados e as consequências para a reputação das empresas visadas.

Ao que tudo indica (embora não se saiba com exactidão) que um mesmo grupo atacou três grandes cadeias de retalho: o Target (foi roubado em 70 milhões de ficheiros com dados bancários, números de telefone, emails e outros dados), o fornecedor de produtos de beleza Sally Beauty (25 mil dados roubados) e o retalhista de produtos para o lar Home Depot (roubados os dados bancários de 56 milhões de cartões e 53 milhões de emails).
Houve outra violação de dados privados no sector da venda a retalho da qual muito se falou: a fuga massiva dos dados de acesso e de passwords do eBay, que afectou 145 milhões de utilizadores. Como consequência, a empresa tem agora que enfrentar um processo judicial colectivo.

Os bancos de todo o mundo foram um alvo preferencial dos hackers no ano passado. Durante o primeiro mês de 2014, foram desviados dados bancários de 20 milhões de clientes do Korea Credit Bureau, com a ajuda de um empregado do banco. Em Fevereiro, o banco Barclays foi atacado: 27 mil ficheiros foram roubados e vendidos. Como resultado, a credibilidade do banco sofreu um revés e teve que indemnizar milhares de clientes cujos dados tinham sido vendidos no mercado negro. Em Junho, os dados privados de 80 milhões de clientes do banco JP Morgan também foram comprometidos.

Como consequência de um ataque que provocou a exposição dos dados de 27 milhões de clientes (80% da população do país), as autoridades da Coreia do Sul estão a avaliar a possibilidade de redesenhar completamente o sistema numérico informático dos documentos de identidade nacional.

Em Outubro, a má sorte chegou ao Dropbox, o serviço de armazenamento de ficheiros na cloud. Os ficheiros de 7 milhões de utilizadores foram desviados e a empresa afirmou que os dados de início de sessão foram roubados através de páginas Web ou aplicações de terceiros.

Segundo a Kaspersky Lab, embora o negócio da compra e venda de informação confidencial esteja a florescer, o preço de um ficheiro concreto é relativamente baixo. Por exemplo, os ficheiros com dados de utilizadores do serviço de estacionamento Park ‘N Fly, foram vendidos por entre 6 e 9 dólares cada (5 e 7 euros) e incluíam o número de cartão bancário, a data de caducidade, o código de verificação, assim como o nome, a morada e o telefone do titular. Os dados bancários dos clientes do Barclays tinham um preço mais elevado, de até 76 dólares (66 euros) por ficheiro.

O preço da reputação já é um pouco mais alto, especialmente quando a empresa acaba por ter que enfrentar um processo judicial. O Barclays ofereceu 770 dólares (cerca de 673 euros) em indemnização a cada cliente cujos dados tinham sido roubados, mas muitos deles consideraram esta quantia ‘insuficiente’. O banco teve que duplicar algumas das compensações aos clientes que se queixaram e pediam mais. Alguns deles foram indemnizados com até 1520 dólares (1329 euros).