Um Adolescente de 19 Anos que Ganhou US $1,1 Milhōes Hackeando a Chinese Airline foi Preso
A polícia chinesa prendeu um adolescente de 19 anos sob a acusaão de hackear uma companhia aérea chinesa, roubar informações de passageiros e depois usar os dados para arrecadar US $1,1 milhão.
Identificado como Zhang, o suspeito de 19 anos explorou vulnerabilidades no site de uma companhia aérea chinesa sem nome em seu sistema B2B. O hacker adolescente roubou detalhes de quase 1,6 milhão de reservas de voos, incluindo nomes, endereços de e-mail, números de celular e números de identificação.
O hacker conseguiu cancelar várias reservas depois de obter acesso aos dados dos clientes e entrou em contato com vários clientes da companhia aérea por meio de mensagem de texto solicitando a reserva de voos novamente. É aqui que o jovem hacker consegue ganhar dinheiro remarcando voos para aqueles que notificou do cancelamento. Ele essencialmente aceitaria o dinheiro oferecendo uma nova reserva dos voos cancelados.
A companhia aérea chinesa, que permanece sem nome, passou um período de três semanas enquanto estava sob ataque do hacker de 19 anos. Durante o período, entre 31 de julho e 20 de agosto, os clientes das companhias aéreas foram enganados na recompra de reservas que foram canceladas pelo hacker. Em 22 de agosto, os clientes das companhias aéreas afetadas começaram um tumulto de reclamações, que desencadeou uma investigação da companhia aérea chinesa que mais tarde descobriu a violação de dados.
A polícia chinesa localizou Zhang em 11 de novembro e o prendeu em Dalian, localizado no norte da China. Nos relatórios policiais, o incidente hacker revelou que o adolescente utilizou um Trojan para se infiltrar no sistema de computadores da companhia aérea, dando-lhe acesso às credenciais do cliente.
O hacker adolescente provavelmente estava ciente de que o site chinês tinha vulnerabilidades que poderiam ser exploradas através do uso de um Trojan. Verificou-se que o site da companhia aérea e os sistemas de computador não possuem a proteção antivírus e de segurança atualizada adequada para impedir essa violação de dados. Além disso, uma vez que a infiltração do Trojan ocorreu, os funcionários da companhia aérea não foram alertados adequadamente sobre a infecção ou a violação do sistema, o que é uma falha grave no pessoal responsável pela implementação da segurança.
Embora incidentes como esse possam ocorrer com frequência, esse é um caso em que a polícia pode dar um exemplo na captura e prisão de um criminoso hacker. Felizmente, este caso será mais uma lição para outros possíveis hacks na guerra infalível contra hackers e malware.