Pic

Vazamento expõe 22 milhões de dados pessoais

ADRIANA DE MORAES CANSIAN


Resh Cyber Defense - Diretora


 


A Network Solutions, um dos maiores registradores de domínios do mundo, confirmou ter sofrido uma invasão de segurança que permitiu acesso a 22 milhões contas com informações pessoais de clientes. A invasão teria ocorrido no final de agosto último e os atacantes teriam conseguido acessar aplicações da companhia. 


O serviço de nomes de domínio, o DNS [1], é umas das operações mais críticas da Internet. Se ele não funcionar adequadamente, os sites e outros serviços associados com o nome de domínio ficam inacessíveis. Para entender a relevância deste vazamento, e da Network Solutions, é interessante lembrar um pouco da história da Internet: Entre 1991 e 1992, a NSF - National Science Foundation (entidade governamental americana similar ao CNPq no Brasil) assumiu a responsabilidade de coordenar e financiar o gerenciamento da parte não militar da infraestrutura da Internet. Para isso, a NSF abriu um recebimento de propostas para empresas que pudessem fornecer uma variedade de serviços de infraestrutura de Internet, incluindo serviços de registro de nomes de domínio. Em 31 de dezembro de 1992, a NSF firmou um contrato de cooperação com a Network Solutions, Inc. (NSI) para alguns desses serviços, incluindo os serviços de registro de nomes de domínio. Desde então, a NSI gerencia as funções de registro, coordenação e manutenção de chaves do sistema de nomes de domínio da Internet. A NSI registra os nomes de domínio genéricos de primeiro nível (os gTLDs, .COM e .NET, dentre outros) e mantém um diretório que associa os nomes de domínio aos endereços IP dos servidores. Até 1999 a NSI detinha o monopólio para registro dos domínios .COM e .NET


Em virtude do incidente todos os clientes afetados estão tendo de ser notificados e obrigados a redefinir suas senhas da próxima vez que acessarem os sistemas de empresa. Segundo comunicado, os dados das contas de clientes atuais e antigos podem ter sido acessados durante a invasão, incluindo  informações tais como nome, endereço, números de telefone, endereço de e-mail e informações sobre os serviços contratados. Aparentemente os sistemas de pagamento não foram comprometidos durante o incidente, porque eles estão armazenados de forma criptografada. A empresa ainda poderá sofrer diversas ações legais devido ao vazamento e o caso está sob investigação das autoridades e órgãos reguladores de proteção de dados nos EUA.


Não é a primeira vez que isso acontece com a empresa. Em 2015, após uma invasão num servidor,  foram roubados informações pessoais e cartões de crédito associados a aproximadamente 93.000 contas da empresa controladora da NSI, a  Web.com. Há mais tempo, em 2009, a própria NSI sofreu outra violação de dados envolvendo mais de meio milhão de cartões de pagamento.


Não foram divulgados detalhes técnicos sobre como a invasão teria acontecido, mas este é um incidente que deve nos alertar sobre a importância de se possuir uma política de  segurança eficiente que contemple a criptografia dos dados armazenados, bem como um plano de contingência técnica e jurídica em caso de incidentes. Se os dados estivesse corretamente cifrados, da mesma forma que estavam cifrados os dados de pagamento, a extensão e a gravidade do vazamento, e as consequências legais, teriam um impacto reduzido.


Você está preparado para este cenário? Você tem uma política de segurança? Você já testou suas aplicações e sua rede contra ataques? Clique aqui 


  


[1] para saber mais sobre DNS, acesse https://youtu.be/t_wSDdQeb58