Site da TIM é hackeado e funcionários e clientes podem ser possíveis vítimas

Hackers são especialistas em alguma área específica
Um alerta a clientes e funcionários da TIM: de acordo com uma descoberta feita pelo site TecMundo, os servidores da operadora TIM foram hackeados no dia 14 de fevereiro, e os criminosos poderiam aproveitar as vulnerabilidades encontradas para roubar dados pessoais e senhas tanto de clientes quanto de funcionários da empresa.


O site de tecnologia recebeu documentos que provam que a operadora foi vítima de três ataques diferentes: HTML injection, XSS e XSS com redirect. Essas vulnerabilidades permitiriam que, teoricamente, os criminosos inserissem um pop-up no site que só pudesse ser visto por funcionários, e que avisaria a essas pessoas que houve um problema no servidor e eles precisavam alterar a senha de acesso — uma mensagem falsa criada com o intuito de roubar os logins e senhas de acesso desses funcionários.


Além dos funcionários, a tática poderia ser utilizada também para enganar clientes da operadora, que poderiam ser atraídas para o site oficial da empresa através de um link falso de promoção e, quando acessam através deste link, são levadas a um pop-up visível apenas por quem acessa a esse link (quem entrasse no site por qualquer outro lugar não o visualizaria), onde a pessoa poderia ser levada a completar um questionário. Essa era a isca para onde os criminosos roubariam informações pessoais (como nome, endereço, CPF etc.) e senhas de acesso dessas pessoas.

Perguntada sobre o caso, a TIM afirmou que analisou a questão da invasão e afirma que seus servidores continuam seguros e que mantêm o compromisso de possuir os mais altos padrões de segurança da informação, mas não entrou em detalhes sobre se eles sabiam há quanto tempo a falha existia e nem se essa falha foi usada por alguém para aplicar golpes dentro do site da TIM.



( Copyright © 2019, Toni Oliveira - Pirassununga ON com informações TecMundo. Todos os direitos reservados )


Envie vídeos, fotos e sugestões de pauta para a redação do Pirassununga On no WhaTsApp (19) 9 8294-5155
Postagem Anterior Próxima Postagem