Hacker acede a bancos e rouba dados do VISA e Mastercard
No "mini-leak" de 196 kB encontram-se dados de quase 1800 clientes onde estão, pelo menos, 6 portugueses! No total foram roubados 50 GB de dados!
Foram violados pelo menos 79 instituições bancárias, para já de nomes desconhecidos. Um hacker denominado por Reckz0r anunciou ontem, através do seu Twitter, que tem mais de 50 GB de dados bancários obtidos num período de 3 meses.
Os dados são provenientes, essencialmente, de clientes de bancos dos EUA mas também do Reino Unido, Canadá e muitos outros.
Os dados revelados incluem detalhes como nomes dos clientes, tipo de cartão de crédito, morada, país e email. O hacker refere que, por razões de segurança (ironia?), os detalhes dos cartões de crédito (número, código e data de validade) foram removidos do leak publicado. A informação teve também de ser tratada para poder ser lida convenientemente.
Reckz0r refere que a sua intenção de aceder a estes dados foi meramente por curiosidade, como um desafio. Trata-se, obviamente, de uma "má forma de brincar" e que poderá trazer péssimas consequências para o mundo financeiro... No entanto surge sempre a esperança, bem lá no fundo, que este tipo de ataques incentiva o reforço da protecção de informação pessoal muito crítica, como esta.
Ainda não existe confirmação deste ataque por parte das entidades bancárias e "diz-se", pelo Twitter, que este acesso ilícito aos dados pode ter sido conseguido com técnicas de phishing. Verdade ou não, é visível que a quantidade de dados é enorme, são dados muito completos e são dados geralmente não obtidos a partir desse tipo de ataque, ou seja, é muita informação crítica junta para que tivesse sido obtida dessa forma.
Este hacker não é propriamente "novo no ramo". A partir do seu Twitter é possível encontrar mais acessos ilícitos, realizados com sucesso, a software como Norton Antivirus, cPanel e até a dados de utilizadores assinantes de um site de pornografia.
Reckz0r diz que já foi membro do grupo de activistas Anonymous e de um outro grupo chamado UGNazi. Refere ainda que foi quem formou o grupo SpexSecurity que publicou informações de passaportes e cartões visa de suspeitos de terrorismo, na semana passada.
Tudo isto não termina sem um pedido de desculpas a todas as vítimas dizendo que já fez mais de 50 hacks em larga escala. Diz que este hack é a sua "saída de cena" e já não é mais um hacker. [via]
Obrigado pela nota, Rui Oliveira.
Quem será que se responsabiliza pelos eventuais danos causados?
Este artigo tem mais de um ano
resposta!…,
as entidades onde os clientes pagam pela segurança dos seus dados e dinheiros!…
pergunta: quais danos?!…., porque na verdade não houve danos.., quer dizer, podia ter havido, mas não houve, então ya!…
agora.., No caso houvesse, então a responsabilidade na minha opinião é só de quem permite que isto acontecesse, que em primeira instância, é dos bancos que aparentemente não investem o suficiente em segurança..,
numa perspectiva mais radical, os responsáveis somos nós, que nos deixamos depender de bancos ao ponto de criarmos sistemas de “confiança” que não são seguros!
Bem, quanto aos danos não há certezas se os houveram ou se vão haver. Mas vou acrescentar uma palavra na questão final, ficará mais coerente. Obrigado pelo reparo.
lourenco, permite-me descordar.
É certo que os danos não são os que poderiam ser, mas achas que não há mesmo danos? E danos de violação de dados da vida privada?
No caso de não teres consultado o ficheiro, posso te dizer que são alguns. As pessoas visadas têm lá “escarrapachado”:
– O Email
– O numero de telfone
– Morada
– Nome
ficarias surpreendido o que se pode fazer com isto. Estas listas para já são óptimas para SPAM, basta alguem com capacidade de fazer um processamento deste documento e num instante tens o email cheio de anúncios a viagra. Este cenário é na melhor das hipótese.
Pior das hipóteses, imagina que alguém mal intencionado usa os dados de ti que está nessa lista, para se fazer passar por pedófilo e andar em sites à recruta de crianças para redes de prostituição infantil (eu sei caso extremo).
Como vês, não é assim tão simples. É claro que podia lá estar o nº do cartão de crédito dos visados, mas o meu ponto já está mais do que suficiente para poder fazer a vida negra às pessoas na lista.
A questão é… e quem se responsabiliza (leva em consideração o pior caso que dei), pelos danos em casos extremos? Os bancos… a Visa ou a Mastercard? Estas dúvidas não devem ficar sem resposta.
Imaginemos que este pirata não vai fazer nada mal intencionado com os dados. Tudo bem.
Mas seja como for já colocou a disposição de qualquer um, nome, morada, telefone, mail, isto já é suficiente mau.
Bem,
Eu não percebo muito disto mas.. ele fez este ataque há quanto tempo?
Porque é que eu encontrei um ficheiro na net com data de 2006-11-24, com o mesmo conteúdo que está no pastbin?! ^^
Alguém me explica?
“Reckz0r @Reckz0r
The Ownage Leak – http://pastebin.com/LSvqVM2F [TOS] – “Charlie, you just raped my computer!” – #YouGotOwned
@Reckz0r Unsurprisingly this leak was stolen from @milw0rm and is 6 years outdated. Way to copy the text word for word http://download.adamas.ai/dlbase/ezines/zf0/zfo1.txt
@DiabloAnon @Reckz0r Diablo, BRO, dont tweet to noobs, you gonna get AIDS! #run”
Sei que não foi por maldade, mas aconteceu aqui, o que acontece todos os dias nos meios de comunicação social. Passam a mensagem, sem confirmar a veracidade da mesma.
Atenção a alguns pormenores.
Eu percebo toda a parte crítica do problema. Que há invasão de propriedade privada, a exposição dessa informação tem um risco muito elevado, etc.
Mas, não querendo defender um lado ou outro, reparo com algum desapontamento a forma como se despreza aquilo que a referida pessoa diz. Passo a explicar…
Este site (que eu faço questão de frequentar) deve ser visto por muitas pessoas ligadas ou não à área de informática e era importante que, num assunto deste tipo, se falasse um pouco dos lados bons e mais deste tipo de ataques.
“Lados bons?!?!” Sim!! Embora muitos ataques sejam feitos com intenção maliciosa não podemos apenas mostrar esse lado. Uma % muito elevada de ataques de grande escala não são feitos com intenções maliciosas! Aquilo que este indivíduo fala é real. Este tipo de ataques grandes é um grande desafio para quem tem este tipo de actividades, e não é tanto porque o ganho possa ser aliciante (neste caso informações bancárias) mas sim porque permite ao “hacker” ganhar mais um “troféu” ou “conquista”. E mais, há muitos ataques que visam testar as defesas de uma empresa/organização que no final servem para ajudar as mesmas a melhorar as medidas e técnicas de segurança com a ajuda desse mesmo “hacker” (um exemplo disso são as feiras organizadas pelas empresas para a descoberta de vulnerabilidades, etc).
Resumindo, volto a dizer que compreendo a importância do tipo de informação que se está a lidar, mas achei importante referir que muitas vezes o intuito não é o de causar danos e neste acho que se pode acreditar na palavra do “hacker”.
PS: Não sou nenhum “hacker” nem alguma vez tentei violar a privacidade de outra pessoa/entidade. Apenas tentei falar um pouco do outro lado da moeda, para aqueles que estão menos informados sobre o assunto.
Cumprimentos 🙂
Concordo. Eu próprio gosto de desafios naquilo que faço, por isso, é bem provável que para eles também seja por isso e para saberem qual o limite dos seus conhecimentos e também para aprenderem mais claro.
Gostei, somos dois:::……………..
Como é que pode ter dados como email nos servidores da Visa e Mastercard? Nome, endereço eu compreendo…mas o email? Meu nome não consta na lista mas achei estranho constar esse tipo de informação das pessoas já que a operadora do cartão de crédito ou meu banco nunca me pediram tal informação e vejo que na lista tem brasileiros.
quando preenche a proposta de adesaão ao cartão de credito tem lá um campo de preenchimento facultativo (pelo menos aqui em portugal), que é e-mail. caso o preencha este ficará na BD dan instituição e seráusado para varios assusntos, como por exemplo,divulgação de novos produtos.
CONTROLEM mais a Internet.
É a única maneira de acabar com isto.
É claro que não é possível proteger os dados informáticos de forma segura… Bem que os sistemas UNIX e afins o tentam fazer, mas não serve de nada. Qualquer hacker que queira entra onde quiser e faz o que quer, sem sequer sair de sua casa. (Tudo sem qualquer tipo de ajuda de quem trabalha nestas empresas…) E depois ainda consegue vir gabar-se disso para a Internet e não ser apanhado!… Aliás, não sei porque é que ainda há quem tente implementar medidas de segurança em redes informáticas, quando, tal como toda esta imparável série de ataques prova, qualquer pessoa que queira entra nestas redes e faz o que quer…
É assim, é… Eu tenho estado atento às notícias. E é esta a conclusão que tiro…
Mas… O que fazer então, em relação a isto? Se não é possível proteger as redes informáticas, o que havemos de fazer para impedir este tipo de coisas de continuar a ocorrer?
Bem… Obrigar as pessoas a identificar-se, de cada vez que se ligam à Internet, seria uma boa maneira.
Se toda a gente for controlada, em todas as actividades que faz “em linha”, e qualquer coisa que faça fique registado, assim poder-se-á sempre saber quem fez o quê e quando, e facilmente descobrir quem fez este tipo de coisas.
Ora aí está… Atribuir uma identificação electrónica única a cada pessoa, que seja obrigatória usar para poder utilizar esta rede, e registá-la em todas as ligações que esta faça, assim como registar também sempre todos os pormenores de tudo o que esta faça “em linha”. (Por exemplo: ter de introduzir o “cartão do cidadão” num leitor, ligado ao computador, ou ter de passar num teste de reconhecimento de impressões digitais, para poder navegar.)
Problema resolvido.
Privacidade? Ora, não me venham com histórias… “Quem não deve, não teme…” (Ou não é assim?) Se não vão fazer nada de mal, porque é que não querem ser vigiados pelo governo?
(Não me venham com a história dos “Direitos”… Já parecem aquele Richard Stallman a falar… Dão Privacidade e outros “Direitos” às pessoas e é nisto que dá… Uma coisa garanto-vos… Fosse no tempo do Salazar, não havia cá todas estas “Liberdades” e não aconteciam este tipo de coisas…)
Felizmente, temos os vários governos ocidentais a pensar por nós, e a zelar pelo nosso bem-estar, e não falta muito para que as novas leis de Controlo e Vigilância comecem a ser implementadas.
Obrigado, Grande Irmão, por estares sempre a pensar no nosso bem-estar.
Identificações podem ser falsificadas, problema não resolvido
esqueci-me de dizer que podem tambem ser roubadas
Certo… Os possíveis métodos que sugeri foram apenas dois de que me lembrei, na altura em que escrevi esse comentário…
Sei que é, pelo menos teoricamente, possível que haja sempre maneiras de aldrabar tais métodos electrónicos de identificação. Mas sei também que, ainda que tal seja possível para os métodos que hoje em dia existem, ou para os que ainda estão por ser inventados, a serem tais coisas exequíveis, deverão ser sempre por um muitíssimo reduzido número de pessoas com conhecimentos técnicos para tal e em circunstâncias muito particulares. E não estou a ver o comum cidadão a fazer tal coisa, numa base rotineira…
Não é preciso controlar toda a gente, para se controlar uma sociedade. Apenas controlar uma esmagadora maioria de pessoas que dela façam parte. E manter, de qualquer forma, a minoria rebelde à margem da mesma – com pouco ou nenhum contacto com a maioria que está sob controlo – e desprovida de meios para poder fazer alguma coisa em relação à situação em que se vive.
Mas a questão mais importante não é se é possível ou não algumas pessoas escaparem a este tipo de controlo…
O mais importante é que, se as pessoas deixarem as coisas chegar a esse ponto e se encurralar dessa forma, nessa altura, já o “jogo” estará ganho. E não será do “nosso” lado… Do lado de “nós”, cidadãos, que temos a “mania” que temos Direitos, amamos a Liberdade, e sabemos que os governos nem sempre – e muitas vezes não – são de confiar…
(Deixem os governos tornarem-se tirânicos e tentem, só depois disso, fazer alguma coisa em relação a isso… Não evitem a “armadilha”… Deixem-se cair nela e quero depois ver-vos a conseguir sair da mesma…)
bom… nem sei por onde começar…Sr. Fernando, no tempo do Salazar é que era bom??? segundo os meus avós era uma sardinha para 7….” qualquer pessoa que queira entra nestas redes e faz o que quer nas base”… como é evidente tal afirmação é completamente desprovida de verdade eeeu pelo menos não consigo fazer tal façanha e duvido sinceramente que o sr. fernando consiga. os que conseguem agora tambem o conseguirao fazer com qualquer acção que propoe. tais medidas só originariam um retrocesso civilizacional de 50 anos.
Quem nao deve nao teme? eu nao devo nada a ninguem, como taljulgo-me no direito de se me apetecer, aceder por exemplo a um site prono sem que o estado, meu empregador o saiba. cumps
“Não é preciso controlar toda a gente, para se controlar uma sociedade. Apenas controlar uma esmagadora maioria de pessoas que dela façam parte.” – Exactamente o que é feito actualmente, a maioria esmagadora pode ser controlada através de um simples IP.
O que você diz em relação à àrea de segurança informática só demonstra desconhecimento em relação à mesma. Muitos destes ataques a bancos nem sequer passam pelos ditos bancos, mas sim pelos utilizadores desinformados, que sem saberem tem os seus computadores infectados. Os MITB andam muito populares hoje em dia.
E felizmente, há gente que ao contrário de si, gosta de ter liberdade de expressão e sabe que os direitos que os politicos defendem, são os seus e não os nossos. Se o senhor gosta de ser controlado vá para a Coreia. Aqui, não obrigado! Estou bem farto de ver governos limparem os seus nomes, pedem emprestimos corruptos e endividam o pais. A internet pode e deve ser um veiculo para a liberdade de expressao.
Felizmente onde estudo e em muitas instituições académicas aprendemos e fazemos por evitar que pessoas como você destruam a liberdade de expressão. E se um dia a internet for como diz, então faremos a nossa própria rede! Como já está a ser feito por todo o mundo.
Não tenho nada contra si, mas sinceramente tenho imensa pena da sua opinião. Espero que seja por falta de informação e não porque realmente ache que esse é o caminho correcto. Talvez pense que seja o unico caminho, mas garanto-lhe que não.
Apesar de ficar assustado com algumas notícias de controlo por parte de governos e algumas empresas,
Confesso que tal como o senhor, Fernando Negro, também não entendo lá muito bem porque é que no que toca a internet se está perante um mundo sem limites.
Se no mundo “real” toda a gente tem limites para viver em sociedade, porque é que na internet se está perante um muno à parte?
Cumps.,
Caro El Lentinho, não vejo porque quer impor limites na Internet, a mesma foi feita para ser livre, pela troca de informação.
Ter uma Policia Virtual que censura com base em critérios políticos nao me parece uma boa ideia.
Deixo-lhe um link que pode consultar sobre o tema: http://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0CF0QFjAB&url=http%3A%2F%2Fwww.theopeninter.net%2F&ei=YenhT-X2A4OzhAfW9YnbAw&usg=AFQjCNFdk8mVaIzWJ-Grlu3vsmhVB6tULw
Quando se me política é outra coisa, eu sei….
A questão que coloco é a seguinte: se em abstracto eu não posso fazer o que quero no mundo real, porque o hei-de fazer no mundo virtual?
Eu não tenho ideias definidas claro, nem tão-pouco defendo a censura na internet! Só acho é que alguns limites devem existir… A minha liberdade termina no “nariz”dos outros… Defendo liberdade com responsabilidade e na internet penso que falta responsabilidade…
Cumps,
Excluindo o já mencionado problema da interferência e acesso indevidos em/a sistemas alheios – que, como disse, resultam, por norma, da incompetência, e são culpa, dos administradores dos sistemas em causa, que têm a responsabilidade e o dever de os proteger devidamente – os únicos problemas que vejo que possam haver com a divulgação de informação na Internet (que é, essencialmente, o que a Internet é, e que, por si só, não constitui um perigo em si)* são a violação de privacidade das pessoas (como queria fazer um certo Ministro a uma jornalista…) e a difamação e afins. E, para esses casos, há já medidas para lidar com os mesmos: ou se identifica a pessoa em causa e se processa a mesma; ou, se tal não for possível, simplesmente ordena-se ao ISP responsável pelo alojamento da página em causa, que apague os dados em causa. Tão simples como isso… E não há cá necessidade de andar a vigiar e a controlar tudo e todos, a toda a hora… Da mesma maneira que não é correcto andar a vigiar e a escutar toda a gente na rua, só porque alguém pode mentir sobre, difamar etc, outras pessoas. E quem quiser evitar este tipo de problemas, por parte de gente alheia, nos seus sítios, que recorra então à moderação de comentários, como fazem os responsáveis deste.)
* (e não me venham falar de “desvios de satélites” ou de interferências em comunicações militares e outras operações de alta responsabilidade e segurança, pois, para essas, são utilizadas redes à parte, que não estão incluídas no que chamamos “Internet”…)
El Lentinho,
Os limites já existem. E chamam-se “medidas de segurança”. Que, por norma, resultam, quando os sistemas são geridos por bons administradores. E que são problema e responsabilidade das várias entidades que decidem, por sua livre vontade, ligar-se à Internet. E não culpa da Internet em si.
A haver medidas a tomar, estas deverão ser sempre no sentido de aumentar a segurança dentro das entidades supostamente afectadas e não no sentido de controlar o que outras pessoas, que não acedem a este tipo de serviços, andam ou não a fazer noutros sítios na Internet.
Lá porque um banco é assaltado, no “mundo real”, isso não é razão para andar a controlar toda a gente na via pública e para estabelecer postos de controlo permanentes, por tudo quanto é lado… (Para fazer uma analogia…)
Não confiam em companhia X para proteger os vossos dados? Não recorram então aos serviços da mesma! Ou processem-na e exijam indemnizações, pelos danos causados, de cada vez que esta vos falhar…
Mas, voltando ao assunto em causa, dos ataques em si…
Os verdadeiros hackers que fazem este tipo de coisas nem precisam de o anunciar publicamente, na Internet, para serem apanhados… E ainda que tentem criar uma cadeia de endereços de IP para despistar quem os queira apanhar, ligando-se em cadeia a vários proxies intermédios, há já ferramentas que ultrapassam tais obstáculos e detectam a origem das ligações. Há já largos anos que assim é…
No entanto, querem-nos convencer que, já em pleno século XXI, com a tecnologia que hoje em dia, ainda mais, deverá certamente existir, há quem se dê ao luxo de fazer este tipo de coisas, gabar-se publicamente disso (tal como aquando do suposto “ataque”, através de uma ligação que terá sido certamente registada) e não ser apanhado…
Eu não acredito mesmo nada que tenha sido um hacker sozinho que tenha feito isto (se é que tal coisa aconteceu sequer como é noticiado)… E só consigo conceber tais “ataques”: ou com a ajuda de pessoas dentro das próprias empresas; ou com recurso a técnicas de espionagem altamente sofisticadas, que não estão ao alcance do comum cidadão…
E, ainda assim… As companhias – logo a começar por estas, nas quais a segurança é imensamente importante – certamente possuirão registos do seu tráfego. E deverá ser sempre possível, ainda que seja só depois de tal coisa supostamente ocorrer, saber quem fez o quê e investigar a partir daí…
Já repararam que nunca são contados os pormenores destas histórias? (Que supostas falhas de segurança foram exploradas etc?…)
E já repararam também que são sempre as grandes multinacionais que são atacadas? As mesmas que tentam dominar o mercado e controlar tudo e todos? As mesmas que toda a gente bem informada sabe que controlam os governos nos bastidores? Que têm todo o interesse em que se controle a Internet, para que não se saiba de certas coisas que são ditas em algumas das suas reuniões e que têm sido denunciadas nesta mesma rede, que todos utilizamos? As mesmas multinacionais que, quem pesquisa sobre o que se passa nos bastidores sabe, terem para nós planeada uma sociedade onde tudo será controlado? (Leiam isto, se quiserem saber do que estou a falar…)
Mais uma vez, expliquem-me como o fizeram, e não me venham apenas dizer que o fizeram… E, depois, logo vejo se acredito ou não…
Também concordo…
No fundo, como disse acima, defendo liberdade com responsabilidade e hoje em dia não se apela muito à responsabilidade na internet…
Cumps,
inacreditavel no primeiro post queria que tivessemos de inserir o cartao de cidadao ou impresaso digital para aceder a net e agora…. LOL
Aí está a grandeza da internet “Não tem limites”. A internet é uma das coisas mais fabulosas do mundo (na minha opinião) mesmo por causa da variedade de coisas que se pode fazer e conseguir sem me levantar da cadeira. Isso proposto pelo Fernando Negro não iria resolver, tal como ele próprio diz nada está salvo de ser atacado mesmo que tenha muita segurança, ou seja, essa própria autenticação poderia ser falsificada com 2 dias de trabalho no máximo.
Sinceramente eu sou totalmente contra os controlos sobre a utilização da internet por parte dos utilizadores privados.
Cumprimentos,
Hugo Neto
Controlo e vigilância? Identificação? Privacidade?
Acho que vives num mundo à parte….
E digo-te já, se o teu maior receio são os hackers, andas de olhos completamente tapadinhos. Já alguma vez pensaste que a Google, Facebook, etc, podem ter muito mais informação tua do que qualquer hacker que tente obter dados teus?
Já pensaste em tudo o que pesquisas com o Google fica guardado? (E não é no teu PC…) Consegues perceber a facilidade de criar um perfil teu e saber tudo com isso? E no entanto não são hackers.
Pois é….acordem para o mundo onde vivem e deixem-se se fantasias.
Diogo,
Estava a ser irónico…
Sei de tudo isso que você menciona. (Acerca da Google, do Facebook e afins…)
E concordo que controlar mais a Internet é uma muitíssima maior ameaça que qualquer hacker ou grupo de hackers.
E aproveito para dizer que: quem pense que são baboseiras o que estou para aqui a dizer – de estes “ataques” serem um pretexto para implementar novas medidas de Controlo e Vigilância, neste meio virtual, que até agora se tem pautado por ser Livre – esteja muito atento/a, nos próximos anos, ao desenrolar dos acontecimentos…
(E pense muito bem no que irá fazer, em relação a tudo isto…)
Ó fernando Negro,
VAI-TE DEITAR POR FAVOR.
Boas,
E já agora ‘chipar’ as pessoas à nascença, pois na volta mais tarde podem vir a cometer algum ‘crime’ e quem não deve não teme… E quando tens um ‘governo’ opressor lá se vai a ideia do chip, embora cada vez mais estamos a vigiar-nos uns aos outros mas para quê?
Nessas coisas de segurança nos bancos acho que é possível ter segurança a 99.9% porém perdemos a conveniência, por exemplo, se para usares o cartão de credito teres que fazer algum tipo de leitura biométrica + palavra chave + uma segunda autenticação (como tens o autenticador google) já dava uma grande segurança mas agora quem é que vai fazer isso, ter que meter o dedo no leitor, depois meter a sua palavra passe ‘segura’ e depois ter no telemóvel uma aplicação ou um dispositivo para meter uma segunda palavra chave… E mesmo assim existe possibilidade de passar por cima disso tudo porque algum manel do banco abriu um mail de algum lolcat que vinha com vírus…
Emfim também não vamos acabar com o dinheiro (notas e moedas) porque pode ser roubado certo?
Tentar resolver um problema de roubo de dados pessoais colocando ainda mais dados na internet não me parece nada uma boa ideia.
Claro que temos de combater o fogo com fogo, mas não desta forma. Tudo o que é virtual é passível de ser corrompido. Se os verdadeiros BIs/CCs/NIFs etc, são falsificados, ainda mais fácil seria falsificar um controlador de identidade digital ou algo semelhante que estejas a propor. Já para não falar na eventualidade dos hackers descobrirem uma maneira de contornar esse sistema de segurança, como já acontece.
E é precisamente por isso que a internet é “livre”…é que ninguém consegue impedir pessoas com conhecimentos de acederem e divulgarem o que quiserem.
Não é nada…
Vocês estão é todos do lado destes hackers criminosos.
E se não querem ser controlados pelos governos, é porque têm algo a esconder.
É assim, é…
Já o governo dos EUA o diz…
E eu, como cidadão obediente que sou, que deixa que pensem por mim, concordo.
😉
Isto parece ter sido phishing… ou seja… foram as pessoas que inadvertidamente lhe deram esses dados.
Muito provavelmente não foi um hacker que fez isto, mas sim alguém a mando de um governo.
É chamada de acção-reacção-consequência, um “método” de controlo de massas.
Pensem bem:
1 – Acção: Cria-se o problema, neste caso o acesso indevido aos dados bancários através da internet.
2 – Reacção: O povo ao ter conhecimento vai exigir que o governo tome medidas para que isso não volte a acontecer, ou neste caso medidas que evitem os ataques de hackers na internet.
3 – Consequência: O governo cria uma lei abusiva, mas disfarçando dizendo que é para resolver o problema e o povo aceita, ou neste caso, uma lei tipo ACTA ou CISPA e o povo nem diz nada, ainda agradece.
Digam lá se não é bastante plausível este cenário?
Ora nem mais… de acordo. Não é plausível, mas sim realidade.
andam a ver demasiadas teorias da conspiração.
Sites de instituições que oferecem serviços investem muito em segurança tão bem que roubos deste genéro são puro entretenimento.
O banco BNP Paribas por exemplo criou uma equipa de investigadores com o objectivo de descobrir e prevenir as ameaças de amanha!
O hacker apenas apanhou o engodo! Há milhares de hackers que conseguem entrar em sites bancários e fazer transfêrencias bancárias em apenas alguns minutos o problema é que a proeza não dura muito servindo apenas para que as pessoas dos departamentos de informática das respectivas instituições façam apostas a ver quem consegue chegar mais longe! (digo isto com conhecimento de causa)
não se iludem
Honypots 🙂
http://www.tracking-hackers.com/papers/honeypots.html
Concordo com o teu raciocínio e acredito que existam estados a proceder dessa forma, muito à semelhança do que fizeram depois do 9/11. No entanto, neste caso concreto penso que não será mais do que um pouco de “show-off” por parte de um “wannabe”. Aparentemente este “leak” é mais antigo e realizado por crackers relacionados com a Mafia Russa.
Só queria dizer que esta noticia é FALSA, é bluff do “hacker”.
Os dados que ele publicou agora, estão num site árabe há pelo menos 2 semanas…
Já não é a primeira vez que este hacker é desacreditado por roubar os créditos de outros.
Mesmo que isso seja verdade, não tira interesse a pertinência à notícia independentemente de quem conseguiu o “leak” ou não (se foi esse site árabe ou este hacker). A realidade é que a informação revelada é verdadeira, tendo inclusive sido expostos dados pessoais de portugueses. O facto em si, é grave e deve ser noticiado.
Não digo o contrário, mas não existe provas que ele tenha os 50Gb que diz ter.
Nem há garantias que os dados tenham vindo de bancos. Podem ter vindo de Phishing ou de algum site de comércio electrónico atacado.
Para já não acho que seja motivo para alarme, visto não existir uma fonte mínimamente credível.
nao houve nem vai haver danos, ele vai fazer o que? retirar o dinheiro da conta deles e por na sua? nop. isso é apenas divertimento para ele nada mais 🙂
Eu acho que se mandava desligar a Internet!
Tive a curiosidade de ir ver o ficheiro e de fazer ctrl+f e procurar por portugueses. Alguns podem ser, outros têm telefones estranhos. Mas o que mais me chamou a atenção é o senhor que associa o mail boidomato[at]hotmail.com lol. Isto quanto muito era o nosso mail quando éramos miúdos, ninguém vai a banco dar esse mail.
Se tiveres oportunidade de consultar, coloca esse endereço de email na pesquisa do Facebook para ver se bate certo 😛
lol. Como eu disse, a informação que tenho associada ao cartão está desactualizada. Realmente é um email que chama à atenção.
OFFTOPIC:
Removam o target=”_blank” dos títulos dos posts.
Cada vez que quero ver um artigo abre num novo separador..
Eu gosto que o artigo abra num novo separador. Qual o mal disso? Não sei é se o código HTML usado actualmente é o melhor para o efeito mas este comportamento é, para mim, adequado. Assim não preciso de sair necessariamente da página inicial para ir abrindo artigos e esperar que a mesma recarregue ao retroceder pelo browser. 😉
Normalmente o browser tem uma tecla de atalho para esse efeito.
Por exemplo, no chrome é só premir CTRL antes de clicar na hiperligação, este vai abrir um novo separador.
Eu fui um dos portugueses afectados. Aparece a minha informação pessoal – email, telefone, morada. Embora já esteja desactualizada essa informação, é a que consta na CGD e na Paypal. Todos os pagamentos e informações pessoais encontram-se alojados nessas instituições. Sempre fui um utilizador prevenido na utilização avançada da internet, dado que parte dos meus negócios baseiam-se na internet. Conheço alguns dos esquemas referidos em cima “Phishing”, etc… Sei distinguir um https de um http… Utilizo antivirus…gestor de passwords, tudo legal…
Por isso, leva-me a crer que alguma das instituições em cima falhou. Já vou pagar 18 € (porque ninguém se responsabiliza) para cancelar o cartão e emissão de novo. Acho que vou começar a usar o MBNET.
Pois é… também vi na lista que estavas lá… Infelizmente acabaste de responder à minha pergunta acima e à que o Hugo colocou de forma tão pertinente.
“Quem será que se responsabiliza pelos eventuais danos causados?”
Resposta, ninguém… como é normal em Portugal (e parece que não é só cá) a culpa morre solteira.
Acredito perfeitamente que tenhas todos os cuidados necessários para evitar cair nessas burlas na net. Logo, este artigo e o teu testemunho dá maior credibilidade à forma como estes dados foram conseguidos. Quem olha para a estrutura do documento, repara que toda a informação tem os mesmos campos (nome, morada, telefone, sigla do país), o que indica que foram conseguidos de uma única base de dados de um único organismo… Eu diria, que aposto que terá sido da paypal (serviço que usas como referiste(… Existem alguns indícios na net que demonstram as limitações de segurança deste serviço.
Felizmente soubeste tirar as conclusões deste “leak”, na net nunca forneças directamente o teu numero de cartão, usa sempre o MBNET. O pplware até tem uma boa guia de como usar o MBnet no paypal (caso o queiras continuar a usar).
Já tem uns anitos mas ainda está actual.
https://pplware.sapo.pt/tutoriais/paypal-carregar-a-conta-a-partir-do-mbnet-parte2/
Também acho que a informação tenha sido obtida através do Paypal.
Até um Analista de Sistemas da FEUP residente no Porto vem na BD.
Desculpem lá, mas esta gentinha, os tais hackers não são presos por andar a brincar as estas coisas?
Quer dizer se eu for ali à casa do meu vizinho, tentar ultrapassar a fechadura da porta da casa, vou dizer para o meu twitter que o meu vizinho tem que ter cuidado com a fechadura do porta que não é segura?
Essa canalhada nova ou velha era mete-los na jaula como outro qualquer criminoso, não é depois dar-lhes grandes empregos por andarem a fazer este tipo de serviço…só serve para incentivar mais gente a começar nestas actividades jagunceiras…
Estou farto destes tipos armados em génios e pior reconhecidos por tal…
Que se dediquem a trabalhar e a viver honestamente, que de certeza não terão tempo para pensar em actos criminosos…
Tipos armados em génios…. Caro Pedro, muitos são isso mesmo
Para mim, um génio não é um criminoso, que anda a tentar violar a privacidade alheia e a publicá-la.
Muitos dos maiores psicopatas da humanidade possuíam características comuns a génios com QI’s muito acima da média. A genialidade de alguém nada tem a ver com os valores morais dessa pessoa.
Concordo na questão do serem presos, mas que são génios lá isso são. Também os burlões o são, ou não? E ninguém tem dúvidas quanto ao lugar que deveriam ocupar. Esses então nem se escondem a trás de um PC e continuam aí, intocáveis. Já agora (em tom de brincadeira +- séria), e os políticos(os corruptos)? não são génios? conseguem enganar por vezes + de 50% dos eleitores, e andam aí.
Se de facto houve má intenção e foram de facto roubados fundos das contas a história é outra, mas, se a curiosidade é crime, que prendam as crianças acabadas de nascer!
Estas acções ( quando existe boa fé ) servem para demonstrar a insegurança dos sistemas e incentivam o reforço dos procedimentos ( como mencionado em comentários anteriores ). Dou o exemplo da CGD, que tem 3 ( sim três ) métodos de autenticação, sendo um deles reservado para certas operações. Para mim é excesso de zelo, ainda para mais me tira a liberdade de certas operações.
No caso da Visa, eles que reforçem de facto a segurança, mas como sou um leitor atento, posso afirmar não há nenhum sistema 100% seguro ( excepto se estiver fora de qualquer ligação à rede exterior e dentro de um bunker… Mesmo assim… )
Por isso, de facto, quem criticou negativamente a pessoa que fez o hack, devia ter dirigido as críticas à Visa por deixar dados sensíveis armazenados sem qualquer tipo de segurança aplicada aos mesmos… Se de facto eu tivesse um Visa e aparecesse nessa lista, ela já estava a levar um processo em cima por ter os meus dados expostos! Podia não ganhar, mas servia para abrir os olhos a muita gente…
Discussão interessante que aqui se desenvolve.
Obrigado pela vossa participação.
Ora bem esta resposta ja vem tarde mas anyway vou deixar o meu comentario.
De facto o ficheiro é informação retirada da base de dados. Por acaso sou Database admin de um banco, e reconheço o formato dos ficheiros.A informaçao é disposta mesmo assim com os separadores “|” como se ve no ficheiro.
Quase que aposto que nao foi o hacker a acessar aquela informação ate porque mesmo conseguindo aceder ao sistema, obter informaçoes sobre as contas é preciso ter conhecimento da base de dados em causa, no entanto ele escreve no twiter dele. Eu por exemplo, tenho acesso aquela informação toda (do banco em causa onde trabalho), e digo que é muito facil extrair a informação de la(apenas mandar um mail para o meu email pessoal).
Roubem à vontade.
Até lhes dou o NIB se quiseresm lá pôr uns trocos… hehehehehehe