A LandMark White Sofre um Segundo Incidente de Exposição de Dados
Muitas vezes, é difícil estimar exatamente quanto custa uma violação de dados. Embora algumas organizações tendam a ser mais transparentes que outras, as informações sobre o impacto direto geralmente são deixadas de fora das declarações oficiais e, às vezes, as perdas são atribuídas a outros fatores. No entanto, com a empresa australiana de consultoria e avaliação de propriedades LandMark White Limited, as coisas ficam um pouco mais claras.
Em 4 de fevereiro, a empresa soube que alguns dos dados de seus clientes haviam sido expostos. Mais de 137 mil registros únicos contendo informações pessoais e quase 1.700 documentos de suporte foram roubados durante o ataque cibernético e mais tarde foram encontrados na dark web. Muito em breve, o dano tornou-se visível demais.
Chris Coonan, CEO da LandMark, renunciou logo após a notícia da invasão e as ações da empresa foram temporariamente removidas da Australian Securities Exchange. Sua cotação foi restabelecida dois meses e meio depois, mas dizer que não está indo muito bem seria um eufemismo. Isso provavelmente não deveria ser uma surpresa, considerando que, depois de avaliar o impacto potencial da violação de fevereiro, o LandMark reduziu a sua previsão de receita anual de AU $55 milhões para AU $43,5 milhões.
O LandMark White não está em boa forma e a última coisa que precisa é de outro vazamento de dados. Infelizmente, é isso que tem.
Documentos do LandMark Vazaram no Scribd
Em 30 de maio, o LandMark anunciou que havia sido informado sobre alguns arquivos PDF hospedados na plataforma de compartilhamento de documentos Scribd. A equipe de segurança da empresa examinou os documentos, percebeu que eles não deveriam estar acessíveis ao público e começou a trabalhar com o Scribd para retirá-los.
O LandMark está determinado a apontar que o vazamento não é tão ruim quanto as pessoas possam pensar. Uma atualização de 3 de junho diz que os documentos expostos eram avaliações "resumidas" que não continham muita informação pessoal. "Muito poucos" dos arquivos foram visualizados e baixados antes que o Scribd os removesse, o que significa que não deve haver muito com o que se preocupar. Infelizmente, muitas pessoas não estão convencidas.
As ações foram novamente suspensas, e nada menos que oito bancos anunciaram que estão suspendendo o nseu trabalho com o LandMark por enquanto.
LandMark: Não foi uma Violação de Dados. Alguém está Tentando Nos Sabotar.
Após a violação dos dados de fevereiro, o LandMark White prometeu investir pesadamente na melhoria de sua infraestrutura de TI e na criação de mecanismos que impeçam a ocorrência de incidentes semelhantes no futuro. Três meses depois, eles insistem que suas novas precauções de segurança estão funcionando conforme o esperado.
O LandMark diz que uma pessoa que trabalhou para ou com a empresa publicou deliberadamente os documentos para prejudicar sua reputação. Aparentemente, Scribd está ajudando a identificar o autor, embora ninguém esteja disposto a dizer qual a probabilidade disso acontecer.
A empresa parece bastante interessada em descobrir quem está por trás disso. Infelizmente, não temos certeza de quanto isso ajudará a reverter o dano que já foi causado.