23 terabytes de 1 bilhão de chineses são roubados do banco de dados da Polícia de Xangai

23-terabytes-de-1-bilhao-de-chineses-sao-roubados-do-banco-de-dados-da-policia-de-xangai

Cerca de 1 bilhão de chineses tiveram seus dados roubados do banco de dados da Polícia de Xangai, totalizando 23 terabytes de dados. Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software, fez uma análise sobre esse enorme vazamento de dados da Polícia de Xangai na China, bem como as práticas de segurança recomendadas não somente às organizações chinesas, mas a todas as empresas no mundo contra a violação, o vazamento e roubo de dados.

O vazamento dos dados ocorrido nessa semana, foi informado em um fórum online de crimes cibernéticos especializado no comércio de bancos de dados roubados. Descobriu-se que dentro deste fórum há uma variedade de outros bancos de dados relacionados à China e que estão sendo oferecidos para venda, como um banco de dados de correio com 66 milhões de registros, os quais foram supostamente roubados da ShunFeng Express em 2020, bem como outros bancos de dados de chineses de autoescolas. 

Roubo de dados dos chineses

Os cibercriminosos estão frequentemente procurando oportunidades para roubar bancos de dados de diferentes organizações, em alguns casos usando famílias de malware sofisticadas. Além disso, eles têm focado os esforços verificando intervalos de IP de diferentes organizações para identificar ativos e bancos de dados desprotegidos, dos quais poderá roubar. 

“Nesse caso específico da Polícia de Xangai, como um enorme banco de dados de informações pessoais vazou, há uma grande chance de que os cibercriminosos possam usar esses dados para ataques de phishing e spear-phishing.  Uma vez que o banco de dados também inclui números de celular, alertamos e recomendamos que as organizações na China estejam preparadas para uma possível onda de ataques de smishing”, ressalta Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software. 

Para implementar proteções contra phishing e smishing, as equipes de segurança devem contar com dois pilares principais: um é a proteção tecnológica de antiphishing em PCs e dispositivos móveis, e o segundo é aumentar a conscientização dos funcionários para o fato de que seus dados confidenciais poderão ser usados como parte de tentativas de phishing e manterem-se cautelosos. 

“Nos últimos meses, notamos que as violações de dados estão se tornando cada vez mais comuns e as regulamentações de proteção de dados têm sido mais severas em alguns países. As organizações que procuram minimizar a probabilidade e o custo potenciais de uma violação de dados também podem implementar práticas recomendadas adicionais de segurança cibernética”, orienta Shykevich.

Práticas de segurança cibernética para se manter distante dos hackers

  • Shykevich lista as principais práticas de segurança: 
  • Controle de acesso;
  • Treinamento de conscientização sobre segurança cibernética;
  • Criptografia de dados;
  • Segurança de endpoint;
  • Detecção e Prevenção de Ameaças.

Tomando essas medidas, você certamente dificultará um ataque aos dados da sua empresas e de seus clientes.

Acesse a versão completa
Sair da versão mobile