quarta-feira, 27 de fevereiro de 2019

TIM é hackeada e criminosos podem roubar senhas de funcionários e clientes



A operadora TIM sofreu uma invasão hacker de acordo com documentos exclusivos recebidos pelo TecMundo, cibercriminosos poderiam se aproveitar de falhas na cibersegurança da empresa para roubar dados pessoais, sensíveis, senhas e perpetuar ataques de spear phishing contra funcionários e clientes da operadora. A TIM não soube como responder o problema ao TecMundo.

Os documentos recebidos revelam três ataques diferentes sofridos pela TIM: HTML injection, XSS e XSS com redirect. A operadora foi alertada na mesma semana sobre o problema e, até o fechamento da reportagem, não entregou um posicionamento.
"É possível colocar uma foto na página da TIM se alguém utilizar a URL que eu enviar. Se você mandar esse link para a pessoa, ela realmente vai clicar e vai aparecer a foto, mas isso não alterou o servidor. Só ‘enxerga’ essa alteração quem clicar no meu link”, explica a fonte ao TecMundo. “Imagine um pop-up falso de alerta para todos os funcionários trocarem a senha e adicionarem a senha antiga no pop-up. Isso tudo acontecendo sobre o site real da TIM. O impacto é enorme, é uma informação crítica".
  • Os domínios envolvidos e mais detalhes não serão revelados, visto que não sabemos se a TIM já realizou a correção do problema
  • Atualização: a TIM enviou um posicionamento que não entrega mais respostas sobre o caso: "A TIM informa que o caso em questão foi analisado e esclarece que os seus sistemas estão protegidos. A empresa reitera seu compromisso com os mais altos padrões de segurança da informação".

Os documentos recebidos revelam três ataques diferentes sofridos pela TIM: HTML injection, XSS e XSS com redirect. A operadora foi alertada na mesma semana sobre o problema e, até o fechamento da reportagem, não entregou um posicionamento.
"É possível colocar uma foto na página da TIM se alguém utilizar a URL que eu enviar. Se você mandar esse link para a pessoa, ela realmente vai clicar e vai aparecer a foto, mas isso não alterou o servidor. Só ‘enxerga’ essa alteração quem clicar no meu link”, explica a fonte ao TecMundo. “Imagine um pop-up falso de alerta para todos os funcionários trocarem a senha e adicionarem a senha antiga no pop-up. Isso tudo acontecendo sobre o site real da TIM. O impacto é enorme, é uma informação crítica".
  • Os domínios envolvidos e mais detalhes não serão revelados, visto que não sabemos se a TIM já realizou a correção do problema

  • Atualização: a TIM enviou um posicionamento que não entrega mais respostas sobre o caso: "A TIM informa que o caso em questão foi analisado e esclarece que os seus sistemas estão protegidos. A empresa reitera seu compromisso com os mais altos padrões de segurança da informação".

Nenhum comentário:

Postar um comentário