Invasão de privacidade

Cracker diz ter roubado dados de clientes do site do Banco 24h

Autor

7 de novembro de 2001, 17h41

Na madrugada de quarta-feira, um grupo brasileiro que utiliza o nome TeckLife penetrou no servidor Web do Banco24Horas e desfigurou o site da empresa. O banco não retornou a ligação telefônica feita por InfoGuerra, solicitando maiores detalhes sobre o ataque. No entanto, conseguimos fazer contato, por meio de um canal de IRC, com HalfLife, integrante do TeckLife que assumiu a desfiguração em nome do grupo, e diz que alguns dados foram roubados.

HalfLife disse que não modificou nada no servidor, além da página inicial, mas teve acesso a arquivos com informações sobre contas bancárias, números de cartões de crédito, endereços físicos e de e-mails dos clientes do banco. HalfLife garante que não copiou os arquivos, apenas os visualizou. A única exceção foi o arquivo com endereços de e-mail, que ele diz que copiou “para vender a quem envia spam”.

O cracker afirma que vendeu cerca de 300 endereços a R$ 0,05 cada um, conseguindo R$ 15,00. “Com esse dinheiro dá pra comprar um CD do HalfLife”, comentou, referindo-se a um jogo de ação.

Segundo informações da Netcraft, o site do Banco 24 Horas roda em servidores Microsoft IIS 5.0 sobre a plataforma Windows 2000. O cracker disse que o servidor estava com o conhecidíssimo bug Unicode, o qual, afeta o IIS, e que isso permitiu a invasão.

O grupo TeckLife entrou em atividade há pouco mais de um mês, tempo suficiente para que desfigurasse cerca de 200 sites. No dia 3 de novembro, o grupo também atacou o site do Sindicato dos Bancários de São Paulo e o da empresa BrasilSite, que presta serviços tecnológicos ligados à Internet.

O Banco 24Horas é administrado pela TecBan (Tecnologia Bancária S.A.), uma associação de vários bancos criada em 1982. Não existem agências físicas, apenas caixas eletrônicos e serviços na Internet, o que aumenta a necessidade de segurança dos sistemas. A invasão ao site aconteceu no mesmo período em que a TecBan anunciou o lançamento de um sistema para transações comerciais pela Internet, dirigido a empresas.

Veja nota divulgada pelo Banco 24 Horas

Conheça o site Infoguerra

Fonte: Relatório Alfa

Autores

Tags:

Encontrou um erro? Avise nossa equipe!