Empresa é quase uma Havan norte-americana (Fonte da imagem: Reprodução/Platform Nation)
Quando se vê uma notícia relacionada a um ataque hacker, as vítimas, quando são grandes empresas, normalmente tentaram se defender ou então só perceberam o desastre depois do ocorrido. Entretanto, a Target, uma companhia norte-americana que opera uma lojas de departamentos físicas e uma online, além de outros serviços, conseguiu perder dados de cartões de crédito de 40 milhões de clientes simplesmente porque ignorou os avisos do seu próprio sistema de segurança.
A invasão que resultou no roubo desses dados aconteceu em dezembro de 2013, mas somente a gora foi divulgada a natureza do problema. A Target, que tinha acabado de instalar um novo sistema de segurança da Symantec para se proteger, estava com a função de remoção automática de malwares desligada e, quando foi avisada da invasão, simplesmente não fez nada, permitindo aos atacantes operarem com seu código malware invasor sem qualquer restrição.
Os detalhes são da revista Bloomberg Businessweek, que afirma ainda que a empresa agora tenta fazer o controle de danos, implementando novos métodos de autenticação para o uso dos cartões de crédito que tiveram suas informações roubadas. Além do mais, até hoje está sendo feito um trabalho de rastreamento do malware que infectou o sistema da companhia e “passou despercebido”.
Não está claro o porquê de tanta negligência, uma vez que a empresa não confirmou como foi atacada, mas especula-se que uma posição do departamento de TI da empresa estava vacante naquele período, o que pode ter facilitado a ação dos criminosos. Mesmo assim, com o sistema de segurança emitindo vários avisos sobre a brecha, seria bastante difícil não ver o que estava acontecendo.
Até o momento, não há informações sobre o uso desses dados para realizar compras ilegais ou se a empresa conseguiu resolver de vez a brecha de segurança.
Fontes
Categorias