fuga de dados

De acordo com a Microsoft, a sua equipa de segurança já estava a investigar a conta comprometida quando os hackers do Lapsus$ Group anunciaram publicamente que tinham atacado a empresa. Os especialistas atuaram rapidamente para mitigar a situação, interrompendo as operações dos piratas informáticos.

Além da Microsoft, o Lapsus$ Group afirma que terá também atacado a tecnológica norte-americana Okta esta semana, tendo publicado no Telegram capturas de ecrã com dados de clientes da empresa. Ambas as empresas estão já a investigar os incidentes.

Inicialmente, os hackers tencionavam vender a informação roubada na dark web, mas acabaram por mudar de estratégia. Caso a EA não entre em contacto com o grupo ou pague o resgate exigido, os cibercriminosos ameaçam tornar pública ainda mais informação.

De acordo com a Comissão de Proteção de Dados da Irlanda há motivos para acreditar que o Facebook não atuou em conformidade com o RGPD. Se a violação das leis europeias de privacidade for comprovada, a empresa arrisca-se a uma multa equivalente a 4% das suas receitas totais.

O LinkedIn já investigou o sucedido e que concluiu que a base de dados posta à venda contém informações recolhidas a partir de websites de outras empresas, não se tratando de uma fuga de informação que originou na sua plataforma.

Na sua explicação, o Facebook acaba por não indicar explicitamente os motivos que o levaram a não notificar os utilizadores em relação à mais recente fuga de informação. As dúvidas continuam a crescer e o caso já chamou a atenção da Comissão de Proteção de Dados da Irlanda.

De acordo com Alon Gal, da empresa de cibersegurança Hudson Rock, a base de dados conta com os números de telefone de mais de 500 milhões de utilizadores internacionais do Facebook que estão a ser vendidos através de um bot do Telegram ativo desde 12 de janeiro de 2021.

A medida foi tomada após os investigadores da vpnMentor terem encontrado uma base de dados online com cerca de 72 GB de informação e que continha mais de 380 milhões de registos individuais do Spotify, incluindo passwords, endereços de correio eletrónico e nomes de utilizadores.

O ataque informático à EasyJet comprometeu os dados de cerca de 9 milhões de clientes, incluindo informações de cartões de crédito de 2.208 passageiros. Se foi afetado, ou então suspeita que os seus dados foram expostos, deve tomar algumas medidas para se manter protegido.

A descoberta da Comparitech surge um ano após o escândalo com a consultora Cambridge Analytica que utilizou dados de 87 milhões de utilizadores da rede social para influenciar campanhas políticas em todo o mundo.

Em concreto poderão ter sido acedidas e transferidas 752.000 cópias de certidões de nascimento, armazenadas num bucket da Amazon Web Services, e com isso informações pessoais como moradas e números de telemóvel.

Os investigadores indicam que a vulnerabilidade não expôs passwords ou detalhes relativos a pagamentos. A gigante tecnológica já tomou medidas para resolver o problema.

Informações como dados pessoais, depósitos e até ganhos foram expostos por um grupo de casinos.