"Vazam mais de tantos milhões de dados sensíveis de usuários". Você provavelmente já topou com essa manchete em algum lugar. Normalmente, a notícia não é boa, visto que informações sensíveis são privadas, de cunho pessoal. Então, o que são os dados sensíveis? O que podemos enquadrar neste termo?
A reposta rápida, segundo Igor Rincón, head de segurança da Flipside: "Um dado sensível é aquele que não só possui informações que você não gostaria que fossem compartilhadas, mas também que podem causar um alto risco de exposição tanto na sua vida social quanto profissional".
Entre os problemas causados estão os golpes de fraude de identidade e a engenharia social
Logo de cara, podemos entender que dados sensíveis são dados privados, ou seja, informações pessoais que você não gostaria de passar para qualquer um — principalmente na internet. Isso inclui: nome completo, endereços de residência/trabalho/faculdade, número de telefone, número de celular, CPF, RG, número do cartão de crédito. Se pensarmos nos milhares de golpes que existem online, podemos incluir até coisas extras como: modelo do smartphone que usa e versão do sistema operacional, preferências de vestuário, locais de visita (restaurantes e shoppings), últimas compras realizadas em sites de ecommerce, buscas realizadas na internet, afiliações, nomes de parentes etc.
Muitas dessas informações são armazenadas por diferentes tipos de sites que vão desde ecommerces até online banking e o site da sua faculdade/escola. O problema é quando há alguma vulnerabilidade que pode ser explorada nesse domínio e um hacker acabar vazando este conteúdo. Além disso, é preciso notar que existem sites próprios para a venda de dados pessoais — você pode ler mais sobre isso aqui.
Por exemplo, recentemente demos em primeira mão a notícia do vazamento de 1,9 milhão de dados sensíveis da Netshoes. Neste caso, felizmente, os dados não foram publicados em sua totalidade na internet, mas enviados ao TecMundo para lidarmos com o caso de uma maneira mais responsável.
Os cenários ainda podem se desdobrar para pedidos de 2° via de cartão de crédito e muitos outros
"O perigo de ter os dados sensíveis expostos/roubados na internet é que pessoas com intenções maliciosas podem usá-los em serviços ilícitos, fazer chantagem com possíveis imagens íntimas causando tanto ataques a sua vida social como também sua vida financeira", explica Rincón.
Entre os problemas causados estão os golpes de fraude de identidade e a engenharia social, que permite desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços online da vítima, por exemplo; são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social.
Além disso, com as informações pessoais de alguém em mãos, um cibercriminoso pode preparar desde uma campanha de phishing customizada para invadir algum dispositivo ou até roubar mais credenciais sensíveis. Os cenários ainda podem se desdobrar para pedidos de 2° via de cartão de crédito e muitos outros.
Para se proteger de possíveis golpes, Rincón listou os seguintes cuidados para levar em conta:
- Cadastre suas redes sociais com emails que nunca estarão em outros serviços, recomendamos o Protonmail para isso (http://protonmail.com/)
- Sempre ter um bom antimalware em todos dispositivos que você utiliza, evitando dessa forma a maioria das tentativas de infecção
- Sempre ficar atento a possíveis ataques de phishing verificando a URL em que acessa
- Sempre desconfiar de promoções que remetem muita facilidade
- Não importa onde for, sempre usar um serviço de VPN para aumentar a camada de proteção em sua comunicação
- Habilitar o recurso de 2fa (autenticação de dois fatores) em todos serviços que você utiliza
Categorias