No “mini-leak” de 196 kB encontram-se dados de quase 1800 clientes onde estão, pelo menos, 6 portugueses! No total foram roubados 50 GB de dados!
Foram violados pelo menos 79 instituições bancárias, para já de nomes desconhecidos. Um hacker denominado por Reckz0r anunciou ontem, através do seu Twitter, que tem mais de 50 GB de dados bancários obtidos num período de 3 meses.
Os dados são provenientes, essencialmente, de clientes de bancos dos EUA mas também do Reino Unido, Canadá e muitos outros.
Os dados revelados incluem detalhes como nomes dos clientes, tipo de cartão de crédito, morada, país e email. O hacker refere que, por razões de segurança (ironia?), os detalhes dos cartões de crédito (número, código e data de validade) foram removidos do leak publicado. A informação teve também de ser tratada para poder ser lida convenientemente.
Reckz0r refere que a sua intenção de aceder a estes dados foi meramente por curiosidade, como um desafio. Trata-se, obviamente, de uma “má forma de brincar” e que poderá trazer péssimas consequências para o mundo financeiro… No entanto surge sempre a esperança, bem lá no fundo, que este tipo de ataques incentiva o reforço da protecção de informação pessoal muito crítica, como esta.
Ainda não existe confirmação deste ataque por parte das entidades bancárias e “diz-se”, pelo Twitter, que este acesso ilícito aos dados pode ter sido conseguido com técnicas de phishing. Verdade ou não, é visível que a quantidade de dados é enorme, são dados muito completos e são dados geralmente não obtidos a partir desse tipo de ataque, ou seja, é muita informação crítica junta para que tivesse sido obtida dessa forma.
Este hacker não é propriamente “novo no ramo”. A partir do seu Twitter é possível encontrar mais acessos ilícitos, realizados com sucesso, a software como Norton Antivirus, cPanel e até a dados de utilizadores assinantes de um site de pornografia.
Reckz0r diz que já foi membro do grupo de activistas Anonymous e de um outro grupo chamado UGNazi. Refere ainda que foi quem formou o grupo SpexSecurity que publicou informações de passaportes e cartões visa de suspeitos de terrorismo, na semana passada.
Tudo isto não termina sem um pedido de desculpas a todas as vítimas dizendo que já fez mais de 50 hacks em larga escala. Diz que este hack é a sua “saída de cena” e já não é mais um hacker. [via]
Obrigado pela nota, Rui Oliveira.
Quem será que se responsabiliza pelos eventuais danos causados?