3.3 Milhões de Dados Relativos a Empréstimos a Estudantes Foram Roubados da ECMC, uma Companhia sem Fins Lucrativos
Cerca de 3.3 milhões de registros de estudante que fizeram empréstimos, foram roubados de uma empresa sem fins lucrativos, durante a semana de 20 de março.
Esse recente incidente de violação de dados, ocorreu na sede da ECMC (Educational Credit Management Corp), uma empresa conhecida por prestar serviços de empréstimos a estudantes que declaram falência. Incluídos nos dados roubados estavam as datas de nascimento dos estudantes, nomes, números do seguro social, endereços e até mesmo números de cartão de crédito. Esse tipo de informação nas mãos erradas pode, literalmente, arruinar a vida de centenas de milhares de indivíduos.
Se você se lembra, um ataque à Heartland Payment Systems, resultou no roubo de mais de 130 milhões de números de cartão de crédito, tornando-se o maior esquema de roubo de identidade que já houve, até a presente data. Acontece que um dos responsáveis por esse ataque específico, Albert Gonzalez, foi recentemente condenado a 20 anos de prisão. No ataque à ECMC, que comprometeu 3.3 milhões de registros de empréstimos a estudantes, os culpados ainda não foram identificados. Em ambos os casos, serviços de monitoramento de crédito deveriam ser oferecidos, para proteger as vítimas depois do que ocorreu.
O furto de dados ou a perda de informações armazenadas em servidores, pode acontecer de maneiras diferentes. Os hackers, geralmente procuram por um ponto de entrada nos sistemas fracos ou vulneráveis. Às vezes, esses sistemas estão carregados de malwares, que dão acesso a invasores externos ou remotos. Normalmente um ponto de entrada pode ser constituído pelo computador portátil de uma pessoa, por exemplo, de um empregado da empresa que o hacker está planejando atacar. A violação dos dados acontece, na maioria dos casos remotamente, de um local diferente do prédio físico onde os dados estão abrigados. Ultimamente, muitas empresas, inclusive as instituições financeiras, aumentaram os seus recursos de segurança, para proteger os seus dados, sejam eles números de cartão de crédito ou números do seguro social.
Como você pode imaginar, os hackers são capazes de utilizar os dados roubados, tais como números de cartão de crédito, nomes, endereços e números do seguro social, para armar os seus esquemas de roubo de identidade, usando a conta bancária de alguém para ganho monetário. Roubar dinheiro, é o objetivo final de um hacker. Lá se vão os dias em que alguém roubava pessoalmente um banco usando uma arma. A arma atual de escolha é um computador e a capacidade de invadir o sistema de uma empresa, para roubar dados.
Você acha que as empresas fazem o bastante para impedir que as violações de dados aconteçam? Você acredita que as suas informações pessoais estão à salvo com a sua instituição financeira atual?