Site da TIM é hackeado e funcionários e clientes podem ser possíveis vítimas
Por Rafael Rodrigues da Silva | 27 de Fevereiro de 2019 às 16h23
ATUALIZAÇÃO (28/02, às 20h50): Em novo contato com o Canaltech, a TIM esclarece que, após análise, não identificou "qualquer indício de invasão em seus sistemas que comprovem que a falha relatada foi explorada com sucesso". A empresa tamvém disse não haver "evidências de que dados sensíveis de clientes e colaboradores foram de fato comprometidos", e fez questão de ressaltar que as falhas XSS "são superestimadas e necessitariam de outras técnicas para sua exploração, tais como ataques de phishing e/ou de engenharia social". A TIM também frisa que "investe constantemente em controles de segurança para manter seus sistemas protegidos de ameaças cibernéticas".
Abaixo, você confere a notícia original na íntegra:
Um alerta a clientes e funcionários da TIM: de acordo com uma descoberta feita pelo site TecMundo, os servidores da operadora TIM foram hackeados no dia 14 de fevereiro, e os criminosos poderiam aproveitar as vulnerabilidades encontradas para roubar dados pessoais e senhas tanto de clientes quanto de funcionários da empresa.
O site de tecnologia recebeu documentos que provam que a operadora foi vítima de três ataques diferentes: HTML injection, XSS e XSS com redirect. Essas vulnerabilidades permitiriam que, teoricamente, os criminosos inserissem um pop-up no site que só pudesse ser visto por funcionários, e que avisaria a essas pessoas que houve um problema no servidor e eles precisavam alterar a senha de acesso — uma mensagem falsa criada com o intuito de roubar os logins e senhas de acesso desses funcionários.
Além dos funcionários, a tática poderia ser utilizada também para enganar clientes da operadora, que poderiam ser atraídas para o site oficial da empresa através de um link falso de promoção e, quando acessam através deste link, são levadas a um pop-up visível apenas por quem acessa a esse link (quem entrasse no site por qualquer outro lugar não o visualizaria), onde a pessoa poderia ser levada a completar um questionário. Essa era a isca para onde os criminosos roubariam informações pessoais (como nome, endereço, CPF etc.) e senhas de acesso dessas pessoas.
Em contato com o Canaltech, a TIM informou que o caso já foi analisado e "todos os sistemas estão protegidos". Sem detalhar se sabia há quanto tempo a falha existia e nem se ela foi usada por alguém para aplicar golpes dentro de seu site, a empresa reiterou "seu compromisso com os mais altos padrões de segurança da informação".
Fonte: TecMundo