São Paulo — InkDesign News — O grupo de hackers autodenominado afiliado ao Anonymous reivindicou a violação da GlobalX Airlines, resultando na exposição de dados sensíveis sobre voos e passageiros envolvidos em voos de deportação, no último mês.
Incidente e vulnerabilidade
O ataque à GlobalX Airlines ocorreu após o grupo descobrir um token de desenvolvedor, que possibilitou a exploração de chaves e acessos a armazenamento na nuvem da Amazon Web Services (AWS) da empresa. Com isso, os hackers conseguiram acessar informações confidenciais, incluindo logs de voos e listas de passageiros, e defaceram o site oficial da companhia. Este incidente demonstra a vulnerabilidade da infraestrutura digital da GlobalX, que não havia implementado controles adequados para proteger credenciais sensíveis.
Impacto e resposta
Os dados vazados incluem detalhes de voos usados para deportar centenas de migrantes venezuelanos, alguns dos quais contestavam a legalidade de sua deportação enquanto já estavam em voo. A autenticidade das informações foi confirmada pelo site 404 Media, que comparou os dados extraídos com registros oficiais do Departamento de Imigração e Controle de Fronteiras dos EUA (ICE). Além disso, o grupo de hackers conseguiu interagir com a ferramenta de operações de voo NAVBLUE e acessar o repositório da GlobalX no GitHub, ampliando a extensão do acesso indevido. “A violação evidencia uma séria falha na segurança cibernética da GlobalX”, afirmou um especialista em segurança.
(“The breach highlights a serious failure in GlobalX’s cybersecurity.”)
Mitigações recomendadas
Para evitar eventos semelhantes, é essencial que as empresas adotem práticas recomendadas de segurança, incluindo a implementação de autenticação multifator e a realização de auditorias regulares da segurança de suas aplicações. Updates e patches devem ser aplicados rapidamente para corrigir vulnerabilidades conhecidas. A capacitação contínua da equipe sobre práticas de segurança e a gestão de credenciais sensíveis são fundamentais para a proteção dos dados. “As empresas devem adotar uma postura preventiva em relação à segurança da informação”, adverte um especialista.
(“Companies must adopt a proactive approach to information security.”)
Em síntese, a violação à GlobalX Airlines é um lembrete sobre a fragilidade de sistemas que manipulam dados sensíveis, reforçando a necessidade urgente de medidas de segurança robustas e que vão além das normas básicas estabelecidas. A continuidade do monitoramento e a rápida resposta a incidentes são cruciais para minimizar riscos futuros.
Fonte: Hack Read – Segurança Cibernética
