O grupo de hackers Rex Mundi anunciou ter furtado os detalhes da conta de cerca de 650 mil clientes belgas e franceses. Os dados roubados incluem nomes, números de telefone, endereços de e-mail e senhas. Caso a Domino’s Pizza não pague os € 30,000 exigidos pela Rex Mundi, o grupo ameaça publicar detalhes da conta destes 650.000 clientes, com consequências desastrosas.
O Rex Mundi pode publicar todas as informações roubas ou pode vendê-las no mercado negro para outros hackers que os usarão para diferentes fins. Este é um negócio muito lucrativo, pois os crimonosos pagam entre US$ 18 e US$ 35 por conta pelas informações pessoais (endereço de e-mail, nome, número de telefone).
A identidade roubada pode então ser utilizada para fins fraudulentos, como phishing, por exemplo. Este é um método no qual um e-mail é dirigido a um indivíduo específico ou empresa para aumentar a probabilidade de sucesso da fraude. Muitas vezes, este e-mail contém informações pessoais para parecer mais confiável. Os usuários finais, cujos detalhes de contato foram roubados, devem ter muito cuidado nos próximos meses e anos, pois o seu endereço de e-mail pode ser usado a qualquer momento para essa finalidade, sendo necessária a adoção de uma vigilância extra.
Mas pode ser muito mais fácil para os hackers. Como, muitas vezes, o usuário final emprega o mesmo nome e senha em diversas contas on-line, os hackers podem simplesmente buscar acesso através de outras aplicações on-line. Pode não haver detalhes como número de cartão de crédito nos dados roubados da Domino’s Pizza, mas com o mesmo nome de usuário e senha usados para diferentes aplicações, os hackers podem ser capazes de obter esta informação em outros sites.
A Vasco, empresa belga especializada em produtos e serviços de autenticação forte, aconselha alterar as senhas e nomes de usuário em todas as aplicações on-line onde a mesma senha é utilizada. No longo prazo, a empresa incentiva Application Service Providers (ASPs) e usuários finais a implementar e utilizar a autenticação de dois fatores para um processo de login seguro e conveniente. Como essa senha expira em menos de um minuto, ela não pode ser reutilizada por hackers, mesmo que seja interceptada.
