Reading Time: 2 minutes
Uma violação de dados no serviço Cork City Park by Phone na Irlanda afetou mais de 5.000 pessoas.

 

O incidente foi inicialmente comunicado na última quinta-feira e foi endereçado às autoridades no dia seguinte, no entanto, novos detalhes foram identificados desde que a primeira ocorrência da violação que ocorreu em maio, de acordo com o Irish Examiner.

“The council reports that this compromised login allowed a third party to effectively masquerade as an APP on the desktop and automate access attempts and that the first instance of this breach occurred on May 22, 2018,” the Data Protection Commission said in a statement, the publication said.

 

A violação foi descrita como “unauthorised access and retention of personal data and the fraudulent use of parking credit”, acrescentou a DPC, enfatizando que nenhuma conta bancária pessoal ou detalhes do cartão de pagamento foram acedidos como resultado do incidente.

Dados pessoais, incluindo números de registro de veículos, endereços de e-mail e números de telefones  podem ter sido comprometidos no incidente e, uma vez que a violação foi identificada, especialistas em segurança da KPMG foram contatados para investigar a situação.

O conselho da cidade também disse que está tomando medidas para mitigar as consequências da violação e que todos os users que foram afetados serão notificados em breve. O vice-presidente da NuData Security, Ryan Wilk, disse que, embora essa violação não inclua dados de cartões de pagamento, os agentes de ameaças são muito talentosos quando se trata de criar esquemas de fraude para aproveitar as informações que foram comprometidas.

“From phishing scams and dictionary attacks – where fraudsters try certain common passwords based on the user’s information – to synthetic identities; as little as an email address can go a long way in the hands of a bad actor,” Wilk said. “Continued reliance on static information to authenticate a user will continue to expose companies to breaches.”

 

É por isso que várias organizações ligadas a clientes que fazem transações on-line estão adotando soluções tecnológicas de várias camadas que incorporam biometria passiva e tecnologia analítica comportamental para ajudar a tornar dados roubados sem valor futuro, inviabilizando assim qualquer tentiva por parte dos agentes de ameaças em usá-los em atividades fraudulentas.

That, he said, “is why several customer-facing organizations that transact online are adopting multi-layered technology solutions that incorporate passive biometrics and behavioral analytics technology to help make stolen data valueless by verifying users based on their inherent behavior instead of relying on their data.

 

 

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.