Hacker acede a bancos e rouba dados do VISA e Mastercard

[Red]

No "mini-leak" de 196 kB encontram-se dados de quase 1800 clientes onde estão, pelo menos, 6 portugueses! No total foram roubados 50 GB de dados!

 

Foram violados pelo menos 79 instituições bancárias, para já de nomes desconhecidos. Um hacker denominado por Reckz0r anunciou ontem, através do seu Twitter, que tem mais de 50 GB de dados bancários obtidos num período de 3 meses.

 

Os dados são provenientes, essencialmente, de clientes de bancos dos EUA mas também do Reino Unido, Canadá e muitos outros.

 

 

 

 

Os dados revelados incluem detalhes como nomes dos clientes, tipo de cartão de crédito, morada, país e email. O hacker refere que, por razões de segurança (ironia?), os detalhes dos cartões de crédito (número, código e data de validade) foram removidos do leak publicado. A informação teve também de ser tratada para poder ser lida convenientemente.

 

Reckz0r refere que a sua intenção de aceder a estes dados foi meramente por curiosidade, como um desafio. Trata-se, obviamente, de uma "má forma de brincar" e que poderá trazer péssimas consequências para o mundo financeiro… No entanto surge sempre a esperança, bem lá no fundo, que este tipo de ataques incentiva o reforço da protecção de informação pessoal muito crítica, como esta.

 

 

Ainda não existe confirmação deste ataque por parte das entidades bancárias e "diz-se", pelo Twitter, que este acesso ilícito aos dados pode ter sido conseguido com técnicas de phishing. Verdade ou não, é visível que a quantidade de dados é enorme, são dados muito completos e são dados geralmente não obtidos a partir desse tipo de ataque, ou seja, é muita informação crítica junta para que tivesse sido obtida dessa forma.

 

Este hacker não é propriamente "novo no ramo". A partir do seu Twitter é possível encontrar mais acessos ilícitos, realizados com sucesso, a software como Norton Antivirus, cPanel e até a dados de utilizadores assinantes de um site de pornografia.

 

Reckz0r diz que já foi membro do grupo de activistas Anonymous e de um outro grupo chamado UGNazi. Refere ainda que foi quem formou o grupo SpexSecurity que publicou informações de passaportes e cartões visa de suspeitos de terrorismo, na semana passada.

 

Tudo isto não termina sem um pedido de desculpas a todas as vítimas dizendo que já fez mais de 50 hacks em larga escala. Diz que este hack é a sua "saída de cena" e já não é mais um hacker. [via]

 

Obrigado pela nota, Rui Oliveira.

 

 

 

 

FONTE: PPLWARE

 

Tive a curiosidade e fui ver os dados. Mete medo.

Editado 20 Junho 2012 por Red

[pesgores]

Qual é a piada de meter os dados aqui? :facepalm:

 

Já tiraste.

Editado 20 Junho 2012 por pesgores

[Red]

Qual é a piada de meter os dados aqui? :facepalm:

 

Os dados estão acessíveis a todo o mundo. Não era nada de especial. Só os removi porque são demasiadas linhas e estava a dar "bug" na board, não aceitava tantos caracteres.

[pesgores]

Não reparei se continham informações que deviam ser secretas, mas é uma questão de boa fé. :wink:

[Red]

Não reparei se continham informações que deviam ser secretas, mas é uma questão de boa fé. :wink:

 

Claro que têm, têm o nome, morada e telefone. O Hacker removeu o números dos cartões para que não fossem usados. No pplware umas das pessoas visadas, supostamente é mesmo, disse que os dados estão correctos mas que por acaso agora ele já não mora no mesmo sítio.

 

Eu fui um dos portugueses afectados. Aparece a minha informação pessoal – email, telefone, morada. Embora já esteja desactualizada essa informação, é a que consta na CGD e na Paypal. Todos os pagamentos e informações pessoais encontram-se alojados nessas instituições. Sempre fui um utilizador prevenido na utilização avançada da internet, dado que parte dos meus negócios baseiam-se na internet. Conheço alguns dos esquemas referidos em cima “Phishing”, etc… Sei distinguir um https de um http… Utilizo antivirus…gestor de passwords, tudo legal…

 

Por isso, leva-me a crer que alguma das instituições em cima falhou. Já vou pagar 18 € (porque ninguém se responsabiliza) para cancelar o cartão e emissão de novo. Acho que vou começar a usar o MBNET.

 

 

 

 

Há até: Até um Analista de Sistemas da FEUP residente no Porto vem na BD

[quadrado]

onde estão os dados das pessoas para podermos ver se não estamos la? :biggrin: