Consultor Jurídico

Notícias

Você leu 1 de 5 notícias liberadas no mês.
Faça seu CADASTRO GRATUITO e tenha acesso ilimitado.

Invasão de privacidade

Cracker diz ter roubado dados de clientes do site do Banco 24h

Por 

Na madrugada de quarta-feira, um grupo brasileiro que utiliza o nome TeckLife penetrou no servidor Web do Banco24Horas e desfigurou o site da empresa. O banco não retornou a ligação telefônica feita por InfoGuerra, solicitando maiores detalhes sobre o ataque. No entanto, conseguimos fazer contato, por meio de um canal de IRC, com HalfLife, integrante do TeckLife que assumiu a desfiguração em nome do grupo, e diz que alguns dados foram roubados.

HalfLife disse que não modificou nada no servidor, além da página inicial, mas teve acesso a arquivos com informações sobre contas bancárias, números de cartões de crédito, endereços físicos e de e-mails dos clientes do banco. HalfLife garante que não copiou os arquivos, apenas os visualizou. A única exceção foi o arquivo com endereços de e-mail, que ele diz que copiou "para vender a quem envia spam".

O cracker afirma que vendeu cerca de 300 endereços a R$ 0,05 cada um, conseguindo R$ 15,00. "Com esse dinheiro dá pra comprar um CD do HalfLife", comentou, referindo-se a um jogo de ação.

Segundo informações da Netcraft, o site do Banco 24 Horas roda em servidores Microsoft IIS 5.0 sobre a plataforma Windows 2000. O cracker disse que o servidor estava com o conhecidíssimo bug Unicode, o qual, afeta o IIS, e que isso permitiu a invasão.

O grupo TeckLife entrou em atividade há pouco mais de um mês, tempo suficiente para que desfigurasse cerca de 200 sites. No dia 3 de novembro, o grupo também atacou o site do Sindicato dos Bancários de São Paulo e o da empresa BrasilSite, que presta serviços tecnológicos ligados à Internet.

O Banco 24Horas é administrado pela TecBan (Tecnologia Bancária S.A.), uma associação de vários bancos criada em 1982. Não existem agências físicas, apenas caixas eletrônicos e serviços na Internet, o que aumenta a necessidade de segurança dos sistemas. A invasão ao site aconteceu no mesmo período em que a TecBan anunciou o lançamento de um sistema para transações comerciais pela Internet, dirigido a empresas.

Veja nota divulgada pelo Banco 24 Horas

Conheça o site Infoguerra

Fonte: Relatório Alfa

 é jornalista e responsável pelo site sobre segurança e privacidade InfoGuerra.

Revista Consultor Jurídico, 7 de novembro de 2001, 18h41

Comentários de leitores

0 comentários

Comentários encerrados em 15/11/2001.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.