Como os Usuários foram Afetados pela Última Violação de Dados do EatStreet?
O hacker que está por trás do apelido Gnosticplayers ganhou algumas manchetes nos últimos quatro meses, e algumas pessoas podem achar isso estranho. Por um lado, é difícil levar uma pessoa a sério se ela usar um apelido que parece ter sido inventado por um adolescente que provavelmente não tem idéia do que a palavra "gnóstico" realmente significa. Existem várias outras razões pelas quais você ficaria perplexo com a popularidade dos jogadores gnósticos.
Ele está se comunicando ativamente com Catalin Cimpanu, do ZDNet, e forneceu várias desculpas absurdas para suas atividades de criminosos cibernéticos. Ele disse uma vez, por exemplo, que um de seus principais objetivos é ver a "queda dos porcos americanos". Mais recentemente, ele disse estar frustrado com a falta de higiene básica de segurança demonstrada pelos provedores de serviços on-line. Estamos todos chateados com isso, mas nem todos vendemos informações pessoais de usuários inocentes para bitcoins rígidos e frios.
Com base nisso, você deve estar se perguntando por que as pessoas se incomodam em falar sobre jogadores gnósticos. Há uma boa razão, no entanto - ele é um hacker muito perigoso. Em menos de seis meses, ele lançou para venda mais de 1 bilhão de registros roubados de dezenas de empresas. Ele afirma que ele próprio fez todos os hackers e que possui muitos mais dados que usa e negocia em particular. Os especialistas não estão prontos para discordar.
Os jogadores gnósticos também não estão à beira da aposentadoria. De fato, seu último sucesso, o serviço de pedidos de comida on-line EatStreet, foi oficialmente divulgado na semana passada.
Jogadores Gnósticos Invadiram o EatStreet no Início de Maio
Catalin Cimpanu ouviu falar pela primeira vez sobre a violação de dados do EatStreet um mês atrás, quando estava relatando o incidente no Canva, durante o qual os jogadores gnósticos roubaram os dados de 139 milhões de usuários. Naquela época, o hacker disse ao ZDNet que ele também havia comprometido a segurança do EatStreet, mas decidiu não apoiar suas reivindicações com dados reais e, sem nenhuma palavra da empresa afetada, a história permaneceu à margem.
Na semana passada, no entanto, o repórter de segurança do ZDNet notou que os clientes e parceiros do EatStreet estavam recebendo notificações de violação de dados por e-mail, o que provou que os jogadores gnósticos estavam dizendo a verdade. Ele se infiltrou pela primeira vez nos sistemas da EatStreet em 3 de maio e permaneceu sem ser detectado por exatamente duas semanas. Em 17 de maio, o acesso dos jogadores gnósticos foi interrompido, mas ele já havia conseguido roubar alguns bancos de dados cheios de informações confidenciais.
As notificações por email publicadas pelo ZDNet (1, 2 e 3) não dizem por que a violação de dados permaneceu não revelada por mais de um mês. O que eles nos dizem, no entanto, é que as pessoas e os empresários afetados por ela devem ter bastante cuidado.
Os Jogadores Gnósticos Comprometeram Dados Pessoais, Comerciais e Financeiros
Os jogadores gnósticos tiveram tempo suficiente para extrair muitas informações, e é justo dizer que ele as usou com sabedoria. Além de nomes, endereços de e-mail, cobrança e números de telefone, os jogadores do Gnostic fugiram com todos os detalhes do cartão de crédito de clientes individuais do EatStreet. Ele também conseguiu roubar nomes de empresas, detalhes pessoais e de contato de proprietários de empresas, além de contas bancárias e números de roteamento de alguns dos restaurantes e serviços de entrega parceiros da EatStreet.
Embora tenha dito que reforçou sua segurança para impedir futuros ataques, a plataforma de pedidos de alimentos decidiu não anunciar publicamente quantas pessoas e empresas foram afetadas, o que significa que não temos outra escolha a não ser seguir a palavra dos gnósticos. . Ele disse ao ZDNet que ele tem mais de 6 milhões de registros roubados do EatStreet.
A escala da violação pode permanecer desconhecida, mas as possíveis consequências para cada usuário devem ser bem aparentes. Muitas informações foram roubadas, o que significa que, se você recebeu uma notificação de violação de dados do EatStreet, mantenha seus olhos atentos a qualquer sinal de roubo de identidade.