A Vodafone Itália está finalmente a confirmar o roubo de dados de clientes, que tinham surgido à venda na net em Setembro.
Em Setembro, um grupo de hackers chamado KelvinSecurity tinha colocado à venda na internet 310 GB de dados que dizia terem sido roubados à Vodafone Itália. Na altura a Vodafone Itália emitiu um comunicado a dizer que não tinha encontrado qualquer indício de alguém ter entrado nos seus sistemas, mas dizendo que iria continuar a investigar. O grupo de hackers dizia que o seu objectivo tinha sido alertar a empresa para as falhas de segurança mas que, ao ver esses alertas ignorados pela empresa, decidiu vender os dados que tinha obtido.
Agora, a Vodafone Itália vem confirmar que efectivamente se tratam de dados seus, que foram roubados através de um ataque a um revendedor de serviços, FourB S.p.A., e que incluem informação privada sobre os seus clientes.
O revendedor já terá corrigido a falha e implementado medidas de segurança acrescidas, mas são centenas de gigabytes de dados que passam a juntar-se às imensas bases de dados com informação privada roubada, e que potenciam todo o tipo de ataques de phishing e outros, como roubo de identidade.
Como este caso demonstra, é preciso manter um nível de “paranóia saudável” constantemente, já que esse risco é permanente e pode acontecer meses antes do roubo de dados ser confirmado ou admitido; meses durante os quais as potenciais vítimas poderão ser contactados com informação pessoal que pensariam ser apenas do conhecimento de empresas legítimas. Em caso de dúvida, desconfiar sempre! E mesmo que não haja dúvida, talvez seja melhor ter um pouco de dúvida…
(Ptnik)