segunda-feira, 26 de outubro de 2009

Site do jornal The Guardian sofre ataque

O jornal britânico The Guardian admitiu uma falha de segurança no canal de empregos de seu site na sexta-feira (23/10). A empresa notificou 500 mil pessoas que seus detalhes enviados para a área de empregos do site poderiam estar nas mãos de crackers. No sábado (24/10), a companhia afirmou que o sistema já estava seguro e os usuários afetados foram contatados por e-mail.

O The Guardian minimizou o impacto do ataque dizendo que ele afetou “apenas uma minoria” dos 10,3 milhões de usuários únicos que visitam o site anualmente, e que alguns dos dados perdidos eram de dois anos atrás.

“A polícia continua preocupada em manter em sigilo a informação sobre o suspeito, para não comprometer as investigações, mas concordou em informar os internautas que foram afetados”, afirmou o The Guardian. “Sentimos muito pela falha. Este é aparentemente um crime deliberado e sofisticado, do qual a empresa é mais uma vítima”.

Uma assessora da Polícia Metropolitana do Reino Unido afirmou que as investigações continuam, mas não há nenhum preso.

O site do jornal utiliza um software de uma empresa chamada Madgex. Oficiais da companhia não foram encontrados na segunda-feira de manhã para comentar o assunto.

Currículos

Ainda não se sabe que informação foi roubada do site, mas os usuários ainda podem fazer upload de seus currículos. Informações nesses documentos são de grande uso para criminosos, uma vez que eles descrevem endereços de e-mail, propriedades, históricos de trabalhos e informações pessoais. Os dados podem ser usados para fraude de identidade.

Em janeiro, um banco de dados do site de empregos Monster.com foi roubado. As informações obtidas incluíam identidades e senhas de usuários, além de endereços de e-mail, datas de aniversário, gêneros, etnias e, em alguns casos, até mesmo comprovantes de residência.

Monster também foi alvo de um ataque massivo dois anos atrás. Crackers tomaram posse de informações de acesso para companhias que buscavam funcionários e acessaram o banco de dados do site, roubando cerca de 1,6 milhões de registros para um servidor remoto.

Fonte: IDG Now!

Nenhum comentário: