Nos últimos dias, foram anunciados 2 vazamentos de dados de grandes proporções, causados por falhas de segurança de sistemas de empresas americanas.
O primeiro foi da rede internacional de hotéis MARRIOT, que revelou que um ataque extraiu ilegalmente dados de cerca de 500 milhões de pessoas que fizeram reservas na unidade Starwood, que compreende várias marcas de hotéis, entre elas a Sheraton, mais conhecida aqui no Brasil.
A violação aconteceu em 2014, mas a Marriott informou que só descobriu a informação no dia 10 de setembro, dois dias após sua equipe detectar um alerta de uma ferramenta de segurança interna sobre uma tentativa de acessar o banco de dados de reserva de hóspedes.
O grupo diz que trabalhou com especialistas em segurança para investigar o alerta. Os investigadores descobriram então a invasão de 2014 e que alguém não autorizado havia copiado e criptografado informações. A Marriott disse que especialistas conseguiram decifrar os dados que os invasores roubaram do banco de dados de reservas dos hotéis Starwood no início deste mês.
Entre os dados roubados da grande maioria destes 500 milhões está apenas informações como nome, endereço de correspondência e e-mail. Porém de uma parte que ainda não foi revelado o percentual, as informações incluíam também números de cartão de crédito, que apesar de utilizarem transações com criptografia, existe a suspeita de que os criminosos tenham sequestrado também a chave de criptografia.
Desde ontem a Marriott está entrando em contato com os hóspedes afetados via e-mail.
O outro vazamento de informações aconteceu num popular site americano de perguntas e respostas chamado QUORA. Esta violação vazou dados de cerca de 100 milhões de pessoas.
Apesar do número ser menor que da Marriott, neste caso da Quora, além dos dados de nomes e endereços de e-mail, foram roubadas as senhas de acesso ao site e informações de redes sociais como o Facebook e Twitter, no caso de pessoas que associaram a sua conta do Quora com as redes sociais.
Outra informação roubada foi o perfil de cada usuário de contribuições com esse site e as avaliações realizadas nas respostas alheias. Ou seja, é possível realizar um perfil de conhecimento, áreas de interesse de cada usuário.
Portanto, além de todos os cuidados que temos que ter com acesso, senhas, anti-vírus atualizado, também precisamos que as empresas com as quais dividimos as nossas informações particulares também tenham a responsabilidade de mantê-las em segurança.