Meio Bit » Internet » Hacker compromete dados de cartões de crédito de 20 milhões de sul-coreanos

Hacker compromete dados de cartões de crédito de 20 milhões de sul-coreanos

Hacker trabalhava como terceirizado em empresa de avaliação de crédito; executivos das três principais operadoras do país pediram desculpas publicamente

8 anos atrás

girls-generation-credit-card

No mês passado a Target, uma das maiores redes varejistas dos Estados Unidos sofreu um ataque hacker que comprometeu sua base de dados de forma catastrófica: informações de cartões de crédito e débito de até 110 milhões de clientes (os números oficiais falam em 70 milhões, mas pode sem bem mais) podem ter sido roubados, e ainda há a possibilidade de que códigos PIN tenham ido no pacote. Uma empresa de segurança rastreou o malware até chegar ao suposto responsável, um russo de 17 anos.

Agora a Coreia do Sul vive algo parecido. Um funcionário terceirizado da Korea Credit Bureau, a empresa de avaliação de crédito estatal conseguiu ter acesso aos dados de cartões de cerca de 20 milhões de cidadãos, o que corresponde a 40% da população do país. Ele já foi preso, mas as informações teriam sido vendidos para empresas de crédito. E pior: os dados não estavam criptografados.

A coisa está realmente feia por lá. Dados como endereços de e-mail, números de telefone, salário e média de gasto contidos em 104 milhões de cartões foram acessados. A divulgação da notícia provocou uma corrida intensa dos coreanos aos bancos em busca de informações. Os responsáveis pelas três principais operadoras de cartões de crédito - Sohn Kyung-Ik da NH Nonghyup Card, Park Sang-hoon da Lotte Card e Shim Jae-oh da KB Kookmin Card - pediram desculpas publicamente. Dezenas de executivos puseram seus cargos à disposição pela gafe e a Comissão de Serviços Financeiros do país disse que as operadoras irão cobrir quaisquer perdas financeiras de seus clientes.

south-korea-cc-ceos-public-apologies-bow

A essa altura do campeonato não dá para entender como operadoras de banco deixam dados tão cruciais sem criptografia nenhuma, ainda mais com potencial de prejudicar quase metade da população do país como ocorreu. Por sorte ninguém até hoje reportou ter sua conta invadida mas isso não é desculpa, e os executivos tem sorte de perder apenas seus empregos.

Fonte: Mashable.

relacionados


Comentários