Em 23 de abril de 2012 23:19, Anderson Alves de Albuquerque < anderso...@gmail.com> escreveu:
> > http://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/ > > > Call Center brasileiro tem seus dados > capturados< > http://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/ > > > > por Gustavo Lima <http://blog.corujadeti.com.br/author/pastelao22/> em > 23/04/12 às 10:42 pm > > Fazia tempo que a gente não dava uma notícia dessa por aqui, mas vamos lá. > Um dos maiores call centers do país teve uma de suas principais base de > dados capturadas, e como tudo aconteceu ? Simples, wardriving!!! > > Foi o seguinte, um funcionário da área de TI deste grande call center foi > visitar uma empresa, daí, ele resolveu acessar os seus e-mails e contas > utilizando a rede wireless, dessa mesma empresa. O que ele não sabia é que > a rede era monitorada e todos os dados estavam sendo capturados, mas não > pelo pessoal de ti da empresa e sim por um hacker. O maladrinho/hacker > utilizou o velho e conhecido Cain & Abel para conseguir fazer todo o > processo e ter acesso ao sonho de qualquer hacker, senhas privilegiadas da > VPN para acesso restrito das maiores empresas de Telecomunicações do país. > — Isso não é brincadeira — Já que o call center tem como cliente muitos > empresas de telecomunicações e de cartões de crédito.. continuem lendo… > > O hacker brasileiro que conseguiu esta façanha está espantando com o vacilo > do cara de TI deste grande call center por não ter utilizado uma VPN para > acessar as suas informações corporativas. O cara nem usou um HTTPS – vacilo > total. > > E o que tem nestes dados ou melhor, 1GB de arquivo ? Vamos dizer que os > dados pessoais e corporativas de milhões e milhões de brasileiros e > empresas, e o mais importante, atualizados. Uma base desse tipo e tamanho > vale, no mercado negro, uns R$ 300.000,00 – sem brincadeira, mas isso nem é > 10% do que o cara descobriu… > > O autor do ataque disse que conseguiu acesso à uma base que possui mais > dados que a anterior, e pode ser que venham alguns números de cartões de > crédito válidos com ela. Imaginem isso na praça… ?!?!?!?!?! > > Algumas provas quanto a invasão foram apresentadas e este que vós fala diz > que é fato, mas, é contra a propagação ou utilização da informação ou dados > capturados sem autorização. > > O recado que fica para todos aqueles que possuem acesso a dados sigilosos é > o seguinte – Utilizem vpns, mesmo na casa da mãe de vocês. > > P.S: O autor do ataque informou que já reportou aos administradores do call > center > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Esse hacker de fato é mesmo muito vacilão !!! -- :=)><(=: Flamers > /dev/null !!! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd