Mercado fechado
  • BOVESPA

    113.707,76
    +195,38 (+0,17%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.734,04
    -67,64 (-0,14%)
     
  • PETROLEO CRU

    87,83
    -0,28 (-0,32%)
     
  • OURO

    1.780,30
    +3,60 (+0,20%)
     
  • BTC-USD

    23.423,11
    -560,67 (-2,34%)
     
  • CMC Crypto 200

    556,75
    -16,07 (-2,80%)
     
  • S&P500

    4.274,04
    -31,16 (-0,72%)
     
  • DOW JONES

    33.980,32
    -171,69 (-0,50%)
     
  • FTSE

    7.515,75
    -20,31 (-0,27%)
     
  • HANG SENG

    19.922,45
    0,00 (0,00%)
     
  • NIKKEI

    28.902,14
    -320,63 (-1,10%)
     
  • NASDAQ

    13.463,50
    -29,75 (-0,22%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2651
    +0,0059 (+0,11%)
     

Governo de Israel tira do ar sites de turismo que vazaram dados de cidadãos

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

O governo de Israel tomou atitude contra 10 sites do segmento de turismo, depois que os responsáveis pelas páginas falharam em resolver brechas graves de segurança que resultaram em um ataque cibercriminoso. De acordo com a imprensa local, o golpe que motivou a ação das autoridades resultou no vazamento de dados pessoais e informações de viagem de 300 mil cidadãos do país.

São informações sensíveis como endereços, números de telefone, datas e detalhes de viagens e informações médicas relevantes para operações de turismo. A gravidade da exposição levou o governo a agir por meio da Autoridade de Proteção à Privacidade, órgão federal que legisla sobre questões relacionadas a dados.

O caso foi confirmado na última quinta-feira (30), mesma data em que os servidores onde estavam hospedados os serviços foram apreendidos pelas autoridades, que retiraram as plataformas do ar. Segundo a Autoridade de Proteção à Privacidade, a responsável pelos sites, uma empresa chamada Gol Tours, teria ignorado notificações e guias de boas práticas oficiais sobre os problemas de segurança e afirmado que os corrigir custaria muito dinheiro.

<em>Apreensão de servidores após falha em resolver problemas de segurança é inédita em Israel; responsável por serviços refuta alegações do governo e fala em perseguição (Imagem: Reprodução/Ram Levi (Twitter))</em>
Apreensão de servidores após falha em resolver problemas de segurança é inédita em Israel; responsável por serviços refuta alegações do governo e fala em perseguição (Imagem: Reprodução/Ram Levi (Twitter))

É a primeira vez que uma ação desse tipo é realizada em Israel, em um ato que também tem poucos precedentes ao redor do mundo. O objetivo, afirmaram as autoridades, é a proteção das informações dos cidadãos israelenses, com os servidores fazendo parte, agora, de uma investigação sobre o que efetivamente foi exposto no ataque e as maneiras usadas pelos criminosos para obterem acesso à infraestrutura e vazar os dados.

A apreensão foi possível graças a uma nova iniciativa de segurança e proteção de dados que foi implementada por Israel em maio, diante de um aumento nos incidentes contra o país. De acordo com as novas regras, empresas digitais, principalmente telecoms e que lidem com infraestrutura, devem seguir melhores práticas oficiais e padrões unificados de defesa contra ataques, de forma que eles sejam identificados, mitigados e prevenidos de acordo.

Os atacantes seriam de origem iraniana, parte de um grupo cibercriminoso conhecido como Sharp Boys. Os dados obtidos a partir dos sites de viagem teriam sido colocados à venda no dia 11 de junho em fóruns da dark web, e vazados dias depois, junto com screenshots que mostram um sistema de desktop remoto como o possível vetor de entrada para acesso aos sistemas internos da Gol Tours.

<em>Postagem atribuída aos criminosos do Sharp Boys, com detalhes de sites comprometidos e dados de usuários vazados; responsável também nega extensão do ataque (Imagem: Reprodução/Bleeping Computer)</em>
Postagem atribuída aos criminosos do Sharp Boys, com detalhes de sites comprometidos e dados de usuários vazados; responsável também nega extensão do ataque (Imagem: Reprodução/Bleeping Computer)

A empresa seria responsável por mais de 20 sites diferentes focados em diferentes aspectos do turismo, com aqueles que não foram apreendidos pelas autoridades seguindo no ar. Em pronunciamento à imprensa local, a empresa repudiu as afirmações do governo e disse estar sendo tratada com mais rigor do que os próprios criminosos, negando ter se recusado a adotar medidas para conter o problema e melhorar seus protocolos de segurança.

A companhia também contestou as informações sobre o vazamento, afirmando que os criminosos tiveram acesso apenas aos nomes e telefones dos clientes; dados de cartão de crédito não seriam armazenados nos servidores. A Gol Tours, ainda, acusou o governo de não se comunicar com os responsáveis e disse ter uma segurança de primeira linha, com sistemas equivalentes a grandes hospitais de Israel que também teriam sido atingidos pelos mesmos cibercriminosos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos