2015 foi um ano de novos aprendizados e aumento da consciência dos consumidores sobre a segurança cibernética. Houve casos graves de violações e contas comprometidas, mas também vemos que a segurança está mais presente em todos os setores, e estamos mais preparados para o que o ano novo nos reserva. Relembre alguns dos destaques do ano sobre segurança cibernética.
Brinquedos e serviços infantis são alvos de cibercriminosos:
A VTech, fornecedora de brinquedos infantis educativos conectados à Internet não teve um bom ano. Cerca de cinco milhões de pais e seis milhões de crianças tiveram suas credenciais de conta – com informações de identificação pessoal, fotos e registros de bate-papo – comprometidas. Simplificando: esta foi uma das maiores violações de segurança do ano.
Empresa japonesa Sanrio, dona da marca Hello Kitty, sofreu um vazamento do banco de dados do seu site de fãs no final de dezembro, de acordo com a WIRED. Os arquivos continham nomes completos, datas de nascimento, endereços de e-mail e muito mais. Alguns dados, como senhas e respostas a perguntas de segurança, foram criptografados. Dados localizados em outro lugar no sistema da Sanrio não contavam com controles de segurança rigorosos, fazendo muitas dessas credenciais potencialmente decifráveis. O número de vítimas soma 3,3 milhões de pessoas, muitas menores de 18 anos.
Consumidores chantageados:
Clientes da Ashley Madison – um serviço online que reúne adultos com intenção de casos extraconjugais – tiveram seus e-mails, dados de cartão de crédito e outras informações roubadas do site da empresa no final de junho. O vazamento afetou 37 milhões de pessoas, e também apresentou uma tendência crescente no cibercrime: hackers chantageando os consumidores ou empresas com fins lucrativos.
No caso da Ashley Madison foi uma das primeiras vezes que vimos os cibercriminosos chantageando tanto a empresa como seus clientes diretamente. O incidente foi um bom lembrete de que o que se passa na Internet permanece on-line, e exemplificou como ataques como este podem ter consequências de longo alcance.
Registros médicos comprometidos:
Em 2015 também vimos muitos casos de registros médicos pessoais vazarem na internet, como o caso do the Premera Blue Cross, em março. O motivo não é nenhum mistério: registros médicos são exclusivos do paciente, e não podem ser alterados, falsificados, ou facilmente protegidos. Isso geralmente dá aos dados médicos uma longa vida no mercado negro. Afinal de contas, este tipo de informação geralmente inclui nomes completos, datas de nascimento, prescrições, condições, operações e outros dados que são muito difíceis de mudar e também de proteger.
Gary Davis, chefe de Segurança do Consumidor na Intel Security.