Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

13/12/2010 - IDG Now! Escrever Comentário Enviar Notícia por e-mail Feed RSS

Hackers roubam dados de consumidores do McDonald's

Banco com dados pessoais de clientes que participavam de promoção foi violado quando era manipulado por empresa terceirizada.

A rede de lanchonetes McDonald’s tem advertido seus consumidores nos Estados Unidos para ficarem alertas contra possíveis roubo de identidade, ataques de phishing e outros golpes, por causa de um vazamento de dados.

Para obter os dados, os hackers não quebraram a segurança digital do McDonald’s – em vez disso, eles acessaram as informações por meio de uma empresa terceirizada, que foi contratada por uma empresa contratada pela rede de lanchonetes.

A McDonald’s contratou a Arc Worldwide para gerenciar sua campanha promocional de e-mail. E a Arc Worldwide contratou outra empresa para distribuir, de fato, os e-mails. Essa última empresa – que permanece anônima – é que foi invadida.

A boa notícia é que a campanha do McDonald’s não envolvia a coleta de informações pessoais mais relevantes, como números de documentos ou cartões de crédito. Mesmo assim, os dados obtidos – nome, endereço, e-mail e outros – poderiam ser usados para golpes de engenharia social.

A McDonald’s mandou um e-mail para seus clientes, alertando-os de que suas informações pessoais podem ter sido expostas. Na mensagem, a empresa pede aos clientes para que sejam mais vigilantes sobre potenciais ameaças de roubo de identidade e phishing.

A empresa pede ainda a clientes que receberem mensagens supostamente enviadas pelo McDonald’s - e que peçam dados pessoais adicionais – que contatem a empresa diretamente.

O incidente levanta questões sobre as estratégias utilizadas pelos hackers, que já aprenderam que a rota mais fácil para comprometer uma rede é por meio de uma empresa terceirizada. Pequenas companhias terceirizadas geralmente não contam com as políticas de segurança e os controles das grandes empresas, e se tornam um calcanhar-de-Aquiles devidamente explorado para obter acesso a redes mais valiosas.

Há duas coisas que os administradores de TI poderiam fazer para proteger dados e recursos de rede sensíveis. Primeiro: estabelecer algumas guias de segurança para que provedores terceirizados assegurem que eles atingem os requisitos de segurança.

A outra coisa é estabelecer controles e monitoração para proteger a rede mesmo de parceiros de confiança, e prevenir acesso a sistemas sensíveis.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 136 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal