Pesquisar no Blog

segunda-feira, 3 de dezembro de 2018

3 lições de segurança de dados aprendidas após o ataque à Marriot


No último dia 30, a rede de hotéis Marriot anunciou que sofreu um ataque hacker e que dados pessoais de 327 dos seus 500 milhões de hóspedes foram comprometidos. As informações eram diferentes combinações de nome, endereço, número de telefone, contas de e-mail, data de nascimento, sexo, informações de viagem e reserva, número do passaporte e informações de conta Starwood Preferred Guest. Tudo foi roubado.

Aparentemente não foram expostos dados de cartão de crédito, então a maioria do público pensa: "se meu cartão de crédito não foi exposto, não preciso me preocupar". Será mesmo?

Um estudo do departamento de estado americano estimou em U$D 15,4 bilhões as perdas por roubo de identidade, que é o tipo de ataques que nós, vítimas destes hackers, iremos sofrer. Isto mesmo, com seus dados pessoais os fraudadores podem, entre outras coisas, criar uma conta bancária em seu nome, solicitar cartão de crédito, comprar produtos em seu nome, tentar roubar outros dados seus e muito mais.

Não há muito o que podemos fazer para nos proteger, afinal não iremos mudar de endereço ou reemitir nosso passaporte só por causa disso. Porém, podemos evitar que um maior dano seja causado através das seguintes medidas:

1-) Solicitar à Marriot que informe seus dados foram vazados e quais. Assim você saberá se foi ou não vítima do ataque;

2-) Tomar muito cuidado e atenção quanto a qualquer email ou ligação telefônica solicitando mais dados pessoais ou cobrando alguma coisa – os hackers podem tentar nos enganar usando os dados já conhecidos, como o passaporte. Assim, imagine que você receba uma carta da Polícia Federal informando que seu passaporte está vencendo e que basta pagar um boleto para a renovação. É claro que este boleto seria falso e você estaria pagando aos bandidos e não à polícia, afinal os hackers têm o seu telefone, endereço e o vencimento do passaporte.

3-) Apesar de não ter sido vazado, ficar atento ao cartão de crédito e qualquer valor estranho, afinal nunca saberemos se acessaram ou não o cartão que usamos nas reservas.

Além disso, é extremamente importante lembrar qual a senha que você usava para acessar as reservas do Marriot e, caso use a mesma senha em um outro website ou serviço, troque imediatamente, pois os hackers têm o seu e-mail e a senha e irão tentar acessar seu Facebook, seu icloud, seu banco e vários outros sites com estes dados até conseguir. Lição dada. Lição aprendida.






Mauricio Fiss - sócio-diretor da área de tecnologia da Protiviti, consultoria global especializada em finanças, tecnologia, operações, governança, risco e auditoria interna.




Nenhum comentário:

Postar um comentário

Posts mais acessados