T-Mobile: Invasão e leilão de dados internos

Uma mensagem foi recentemente postada na lista de segurança Full Disclosure pelo hacker não identificado "pwnmobile" informando o vazamento de informações críticas da empresa de celular T-Mobile, incluindo a lista com detalhes de mais de uma centena de servidores de produção internos, além de "bancos de dados, documentos confidenciais, scripts and programas dos servidores e documentos financeiros até 2009".

E isto não é o pior - depois de tentar vender as informações para concorrentes, o hacker agora está fazendo um leilão das informações que roubou.

A empresa já se pronunciou oficialmente sobre o assunto. Depois de negar qualquer invasão, mudou o discurso confirmando o vazamento de dados e informa que não houve comprometimento de dados de consumidores. Além disto, a companhia disse que o formato dos dados divulgados é igual a um documento interno (possivelmente da área t.i responsável de administração de servidores) que pode ter vazado.

Será interessante acompanhar o desenrolar deste caso para avaliar:

1. Como serão as investigações relacionadas ao vazamento das informações internas
2. Como o hacker reagirá as investigações da empresa e da polícia: publicará ainda mais dados obtidos ou será preso antes?
3. Como as atuais soluções de DLP (data loss prevention) ajudariam a "prevenir" o ocorrido?

Conferencia TechnoSecurity 2009

Estou em Washington DC agora para uma rapida visita tecnica a fornecedores e encerro por aqui meu ciclo de viagens pelos EUA.

Estive nos ultimos 9 dias na Conferencia TechnoSecurity 2009 em Myrtle Beach, SC. A organizacao impecavel e o alto nivel tecnico da conferencia me impressionaram bastante.

Compareceram inumeros fornecedores de solucoes de Seguranca e especialmente Forense Computacional apresentando suas solucoes. O alto nivel das discussoes tecnicas tornam esta conferencia uma referencia muito interessante tanto para distribuidores/revendedores quanto para clientes desta industria. Boa parte do meu tempo na conferencia foi destinada ao BootCamp e prova "ACE" - AccessData Certified Examiner, mas outros pontos altos foram as apresentacoes de solucoes de Forense Enterprise, analise de memoria e forense de rede.

Fica aqui resgistrado um abraco a todos os colegas americanos e para os seguintes colegas de profissao dos 4 cantos do planeta que tive oportunidade de conviver e trocar experiencias nestes ultimos dias: Kai e Martin - da Alemanha; Aguiath, de Abu Dhabi; Fernando, Oscar e Gustavo - da Colombia; Ryan e Liu - da China; Samir - da India; Marcello e Andres - do Mexico; Charlie - da Suecia; alem dos brasileiros Guilherme, Paulo, Thiago e Wanderson.