Friday, June 12, 2009

T-Mobile: Invasão e leilão de dados internos



Uma
mensagem foi recentemente postada na lista de segurança Full Disclosure pelo hacker não identificado "pwnmobile" informando o vazamento de informações críticas da empresa de celular T-Mobile, incluindo a lista com detalhes de mais de uma centena de servidores de produção internos, além de "bancos de dados, documentos confidenciais, scripts and programas dos servidores e documentos financeiros até 2009".

E isto não é o pior - depois de tentar vender as informações para concorrentes, o hacker agora está fazendo um leilão das informações que roubou.

A empresa já se pronunciou oficialmente sobre o assunto. Depois de negar qualquer invasão, mudou o discurso confirmando o vazamento de dados e informa que não houve comprometimento de dados de consumidores. Além disto, a companhia disse que o formato dos dados divulgados é igual a um documento interno (possivelmente da área t.i responsável de administração de servidores) que pode ter vazado.

Será interessante acompanhar o desenrolar deste caso para avaliar:
  1. Como serão as investigações relacionadas ao vazamento das informações internas
  2. Como o hacker reagirá as investigações da empresa e da polícia: publicará ainda mais dados obtidos ou será preso antes?
  3. Como as atuais soluções de DLP (data loss prevention) ajudariam a "prevenir" o ocorrido?

No comments:

Post a Comment