A falta de medidas de segurança on-line faz com que mais de 1 milhão de dados pessoais de estudantes sejam expostos a ameaças
2020 tem sido uma montanha-russa selvagem até agora. O CIVD-19 trancou todos os envolvidos e forçou muitos setores e prestadores de serviços que organizavam eventos ou, de outra forma, contavam com reuniões de pessoas para mover seus serviços online. O lado positivo é que essa infeliz mudança de eventos deu a muitas plataformas a oportunidade de brilhar e levou empresas e provedores de serviços a se adaptar, inovar e tirar o máximo proveito de uma situação ruim. Infelizmente, esse pico de atividade on-line não poderia passar sem que atores mal-intencionados se envolvessem.
Em uma reviravolta interessante, declarações de roupas bem-sucedidas de hackers apareceram na dark web, anunciando que os hackers não atacarão hospitais e outros profissionais de saúde como um sinal de solidariedade nesses tempos turbulentos. Nem todos os cibercriminosos se comprometeram com essa ação, naturalmente, mas isso demonstra que alguns deles são apenas vilões, e não verdadeiramente monstruosos.
Infelizmente, enquanto hospitais e prestadores de serviços de saúde podem estar protegidos das depredações de alguns hackers, o restante da infraestrutura necessária para manter a sociedade funcionando não é. Isso inclui a escolaridade, que foi amplamente movida on-line e ainda está em risco. E, como o desastre do OneClass nos mostra, as empresas que fornecem esses serviços precisam se unir.
A plataforma de e-learning com sede em Toronto, no Canadá, existe há mais de uma década e atualmente educa ativamente mais de sessenta mil estudantes on-line, com o número real de usuários sendo realmente muito superior a isso.
Segundo o VPNMentor, seus especialistas encontraram um banco de dados incorretamente protegido, pertencente ao OneClass . Esse banco de dados estava supostamente disponível gratuitamente na Internet, devido à falha do OneClass em "proteger seus servidores, implementar regras de acesso adequadas e nunca deixar um sistema que não requer autenticação aberta na Internet".
Felizmente, não parece que um hacker farejou e roubou os dados, mas o fato de que as informações pessoalmente identificáveis de estudantes atuais, estudantes rejeitados e acadêmicos poderiam ter sido facilmente roubadas e vazadas disparam alguns alarmes sérios.
Por sua parte, o OneClass imediatamente tomou medidas para proteger seu banco de dados e alegou que era apenas um servidor de teste e não continha nenhum detalhe crucial, como informações financeiras ou qualquer coisa do tipo. No entanto, permanece o fato de que, devido ao mau gerenciamento de suas atividades online, um vasto acervo de 8,9 milhões de registros poderia ter vazado online.
São dados de aproximadamente 27 GB de pessoas de todas as classes sociais e idades - algumas delas com 13 anos de idade, que poderiam ter caído nas mãos de indesejáveis e usadas para fins nefastos.
O lado positivo disso tudo é que, no final do dia, nenhuma informação crucial parece ter sido realmente vazada. No entanto, isso destaca claramente a necessidade de as empresas levarem a segurança cibernética a sério. Da maneira como é descrito pelo VPNMentor, parece que a situação do OneClass era um desastre esperando para acontecer, e é apenas boa sorte que impediu que os dados de milhões de usuários caíssem em mãos erradas.
E é muito importante entender as consequências de uma violação de dados, como a que poderia ter acontecido com o OneClass . Embora o escândalo e a reputação arruinada que acompanham um evento tão importante certamente não sejam motivo para espirrar, uma vez que uma empresa é violada, ela precisa relatar o evento imediatamente às autoridades competentes e notificar a todos os usuários que sua segurança está comprometida. A violação em si, assim como qualquer negligência nos relatórios, abre a empresa para investigações detalhadas e, provavelmente - multas exorbitantes. Como evidenciado por pesquisas sobre o assunto, o custo médio de uma violação de dados para a vítima totaliza mais de meio milhão de dólares - e é preciso lembrar que quanto maior a plataforma violada, maior esse número aumenta. Tudo isso pode facilmente levar à falência uma empresa - e geralmente acontece.
Então, o que pode ser feito sobre essa situação?
- As empresas precisam organizar sua casa. Eles precisam estar cientes de que existem atores maliciosos por aí dispostos a atacá-los, independentemente de quão inócuo o alvo que eles apresentam. Eles precisam investir em segurança adequada para sua infraestrutura on-line e educar sua equipe sobre os perigos ocultos on-line, para que possam minimizar as chances de violação.
- Usuários regulares precisam ser cautelosos. Vale a pena verificar regularmente se alguma de suas contas foi comprometida de alguma forma. Existem várias plataformas na Internet que fornecem esse serviço. Além disso, é uma boa ideia estar atento a notícias sobre violações de dados e outras infrações semelhantes relacionadas a empresas cujas plataformas você usa ativamente. Naturalmente, você também precisará aderir às práticas recomendadas para manter suas contas protegidas contra hackers, como de costume.
