São Paulo — InkDesign News — Recentes ataques cibernéticos à Cartier e The North Face em abril de 2024 revelaram vulnerabilidades significativas na segurança de dados de clientes, resultando na exfiltração de informações pessoais e na necessidade urgente de práticas de mitigação mais robustas.
Incidente e vulnerabilidade
Cartier e The North Face enfrentaram ataques que envolveram o uso de técnicas de credential stuffing, onde credenciais de contas previamente vazadas foram utilizadas para acessar sistemas. A North Face relatou um ataque de “pequena escala”, no qual informações como nomes, endereços de entrega e detalhes de compras anteriores podem ter sido comprometidos. O uso de senhas reutilizadas pelos usuários é um vetor crítico de ataque, ressaltando a importância da implementação de autenticação multifator (MFA).
Impacto e resposta
O impacto dessas violações de segurança foi significativo, levando à exposição de informações sensíveis, embora os principais dados financeiros, como senhas e números de cartões de crédito, não tenham sido acessados. As empresas afetadas, incluindo a North Face, tomaram medidas de contenção e relataram os incidentes às autoridades competentes. A Cartier declarou que “uma parte não autorizada ganhou acesso temporário aos nossos sistemas”, o que resultou em “informações limitadas de clientes” sendo comprometidas.
(“an unauthorized party gained temporary access to our system, resulting in limited client information being compromised.”)
Mitigações recomendadas
Especialistas recomendam que as empresas adotem medidas preventivas rigorosas para fortalecer suas infraestruturas de segurança. Isso inclui a implementação de boas práticas como: atualizações regulares de software, implementação de autenticação multifator, treinamento frequente de funcionários sobre ameaças de engenharia social e monitoramento contínuo de atividades suspeitas em sistemas. O diretor de tecnologia em segurança da Node4, Glenn Akester, enfatiza que “cybersecurity should no longer be seen as just a checklist of tools but as a resilience strategy, one that focuses on detecting, containing, and recovering from breaches quickly.”
(“a segurança cibernética não deve mais ser vista apenas como uma lista de ferramentas, mas como uma estratégia de resiliência, que se concentra em detectar, conter e recuperar rapidamente de violações.”)
Os riscos residuais associados a essas recentes violações evocam a necessidade de um fortalecimento contínuo das práticas cibernéticas. À medida que a criminalidade cibernética evolui, a implementação de estratégias de defesa robustas se torna crítica para a proteção de dados dos clientes.
Fonte: (Hack Read – Segurança Cibernética)
