Um alerta a clientes e funcionários da TIM: de acordo com uma descoberta feita pelo site TecMundo, os servidores da operadora TIM foram hackeados no dia 14 de fevereiro, e os criminosos poderiam aproveitar as vulnerabilidades encontradas para roubar dados pessoais e senhas tanto de clientes quanto de funcionários da empresa.
O site de tecnologia recebeu documentos que provam que a operadora foi vítima de três ataques diferentes: HTML injection, XSS e XSS com redirect. Essas vulnerabilidades permitiriam que, teoricamente, os criminosos inserissem um pop-up no site que só pudesse ser visto por funcionários, e que avisaria a essas pessoas que houve um problema no servidor e eles precisavam alterar a senha de acesso — uma mensagem falsa criada com o intuito de roubar os logins e senhas de acesso desses funcionários.
Além dos funcionários, a tática poderia ser utilizada também para enganar clientes da operadora, que poderiam ser atraídas para o site oficial da empresa através de um link falso de promoção e, quando acessam através deste link, são levadas a um pop-up visível apenas por quem acessa a esse link (quem entrasse no site por qualquer outro lugar não o visualizaria), onde a pessoa poderia ser levada a completar um questionário. Essa era a isca para onde os criminosos roubariam informações pessoais (como nome, endereço, CPF etc.) e senhas de acesso dessas pessoas.
Perguntada sobre o caso, a TIM afirmou que analisou a questão da invasão e afirma que seus servidores continuam seguros e que mantêm o compromisso de possuir os mais altos padrões de segurança da informação, mas não entrou em detalhes sobre se eles sabiam há quanto tempo a falha existia e nem se essa falha foi usada por alguém para aplicar golpes dentro do site da TIM.
Site da TIM é hackeado e funcionários e clientes podem ser possíveis vítimas Publicado primeiro em https://canaltech.com.br
Nenhum comentário:
Postar um comentário