Vazamentos de dados sem hackear KLM

Este artigo foi atualizado pela última vez em dezembro 20, 2023

Vazamentos de dados sem hackear KLM

Data leaks

Os vazamentos de dados

Quando você pensa em violações de dados envolvendo dados de centenas de milhões de pessoas, você pode pensar em hackers engenhosos que conseguiram contornar a segurança avançada. Mas uma série de recentes violações massivas de dados não tiveram nada a ver com violações de segurança. Isso também se aplica ao vazamento que a KLM descobriu esta manhã.

O problema com a extração de dados

O que os invasores fazem nesse caso é extrair dados privados. A informação que só deveria ser acessível em pequena escala é então automaticamente recolhida, agrupada e depois utilizada indevidamente em grande escala.

O exemplo mais famoso de scraping é o escândalo Cambridge Analytica, no qual uma empresa de dados conseguiu acessar dados pessoais confidenciais de 50 milhões de usuários do Facebook. fechaduras. Essa empresa então usou os dados para exibir anúncios personalizados engenhosos para campanhas políticas.

Mas os vazamentos mais recentes foram ainda maiores. Dessa forma, os criminosos conseguiram acessar os dados de 500 milhões de clientes do LinkedIn e 533 milhões de usuários do Facebook. No caso do Facebook, partes mal-intencionadas abusaram de uma função para encontrar novos amigos. “Você pode usar isso para encontrar o perfil dele no Facebook com base no número de telefone de alguém”, diz o pesquisador de segurança Matthijs Koot.

Vazamento KLM

A KLM cometeu o erro porque os links com informações de voo, enviados aos viajantes por mensagem de texto, não eram suficientemente exclusivos. Isto tornou possível criar uma base de dados de clientes KLM, solicitando automaticamente todos os links, um por um, e salvando o resultado. resulta de pesquisa da NOS. Não há evidências de que isso realmente tenha acontecido, mas a KLM não quer indicar como pode descartar abusos.

Essa função tinha como objetivo encontrar seus amigos no Facebook com base na agenda de endereços do seu telefone, e não o contrário. Portanto, a intenção não era conseguir encontrar o número de um determinado telefone. “Mas se você simplesmente inserir todos os números de telefone automaticamente e salvar o resultado, poderá criar uma lista de quais números de telefone pertencem a alguém”, diz Koot. O vazamento atingiu 533 milhões de usuários do Facebook; a empresa-mãe Meta recebeu uma multa da UE de 265 milhões de euros.

Aviso

Um grupo de reguladores de privacidade de fora da União Europeia, incluindo os do Reino Unido, Noruega e Suíça, veio este verão com um aviso comum: as empresas de redes sociais e outros sites devem proteger os seus utilizadores contra fraudes.

O facto de isto nem sempre acontecer também se deve ao incentivo limitado para que as redes sociais fechem os dados, diz Koot. “O modelo de negócio das mídias sociais é justamente tornar a informação pública.”

Noutros casos, um orçamento de segurança limitado pode ser um problema, segundo Koot. “Como resultado, a segurança não foi testada o suficiente.”

Fóruns de hackers

A frequência com que ocorre a raspagem é desconhecida; nem todos os incidentes precisam ser revelados. Isso normalmente só acontece se os dados forem distribuídos, por exemplo, através de fóruns de hackers, como foi o caso dos vazamentos no Facebook e no LinkedIn.

“Hackers ou organizações profissionais estão por trás desses tipos de vazamentos”, diz Koot. Segundo ele, isso fica evidente pelo fato de terem conseguido obter os dados de centenas de milhões de usuários despercebidos, sem que os sistemas de detecção dos gigantes da tecnologia disparassem o alarme.

Os criminosos podem então vender esse tipo de dados a terceiros. “Esses vazamentos são muito úteis para golpistas”, diz Koot. “Certamente, se você combinar várias violações de dados, poderá montar um quebra-cabeça e aprender muito sobre alguém.”

Quanto mais você sabe sobre alguém, mais credibilidade você pode fraudar alguém: por exemplo, fingindo ser filho ou filha de alguém e pedindo dinheiro, como acontece na prática. Mas os e-mails de phishing também podem ser elaborados desta forma com precisão.

É ainda mais problemático se você for um holandês proeminente, por exemplo, um político. Koot: “Se você conseguir encontrar o número de telefone de alguém vazando com apenas alguns cliques do mouse, como é o caso de vários políticos, acho isso problemático”.

Vazamentos de dados,klm

Compartilhe e curta

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*