HSBC Perde Disco com Informações de 370 Mil Clientes

O banco HSBC enfrentou uma séria situação de segurança ao perder um disco rígido que continha dados de aproximadamente 370 mil clientes. Este disco, embora protegido por senha, não estava criptografado, o que levantou preocupações sobre a segurança das informações.

Detalhes da Ocorrência

De acordo com o HSBC, o disco foi perdido há cerca de quatro semanas durante o envio, via correio, de seus escritórios em Southampton para o grupo financeiro Swiss Re. Em um comunicado oficial, o banco esclareceu que os dados perdidos incluíam:

• Nomes dos clientes
• Níveis de cobertura de seguro de vida
• Datas de aniversário
• Informações sobre o tabagismo dos clientes (fumantes ou não)

Apesar da gravidade da situação, o HSBC afirmou que não havia dados que pudessem comprometer a segurança dos clientes e não havia motivos para acreditar que o disco tivesse caído em mãos erradas.

Resposta do Banco

James Thorpe, porta-voz do HSBC, comentou que o banco geralmente utiliza uma rede eletrônica segura para enviar informações entre seus escritórios. “Normalmente, não enviamos informações em cópias físicas, mas naquela ocasião, o sistema não estava funcionando, e as informações precisaram ser enviadas dessa forma”, explicou o executivo, sem fornecer mais detalhes sobre a segurança da rede.

Thorpe também reconheceu que os dados não estavam criptografados e se comprometeu a tomar medidas mais rigorosas no futuro: “Se tivermos que enviar informações dessa maneira novamente, garantiremos que os dados estejam criptografados, além de protegê-los com senhas.” Ele destacou que o disco não continha endereços, detalhes de conta corrente ou qualquer informação relacionada a atividades fraudulentas. Em seu comunicado, o banco reforçou que o uso das informações por criminosos, se acontecesse, seria bastante limitado.

Conclusão

A perda de um disco rígido com dados de clientes é um alerta para a importância da segurança da informação no setor bancário. O HSBC está revisando seus procedimentos para evitar que situações semelhantes ocorram no futuro, priorizando a criptografia e o envio seguro de dados.

GATES PREVÊ PRÓXIMO WINDOWS AINDA PARA 2009

O co-fundador da Microsoft, Bill Gates, disse na sexta-feira que espera que a nova versão do sistema operacional Windows, em desenvolvimento sob o codinome Windows 7, seja lançada "em algum momento do ano que vem."

A gigante do software planeja atualizar com mais regularidade o software de sistema operacional que aciona a maioria dos computadores pessoais do mundo. Mesmo assim, os comentários de Gates sugerem que um sucessor do Vista pode ser lançado mais cedo do que geralmente se espera.

A Microsoft havia afirmado que planejava lançar a nova versão do Windows aproximadamente três anos depois da introdução do Vista, que aconteceu em janeiro de 2007.

Uma porta-voz da empresa disse que os comentários de Gates se enquadram a um ciclo de desenvolvimento que em geral implica em lançamento de versão do software para teste antes do lançamento oficial.

"Estou muito animado com tudo que o programa fará, de muitas maneiras", disse Gates em um seminário sobre filantropia empresarial realizado durante a reunião do Banco Inter-Americano de Desenvolvimento em Miami.

"Isso acontecerá em algum momento do ano que vem, teremos uma nova versão", disse Gates em resposta a uma pergunta da platéia.

Gates, que deixará suas funções cotidianas na Microsoft e passará a se dedicar aos esforços filantrópicos da Gates Foundation em junho, disse que a empresa planejava, por meio de seu orçamento de pesquisa e desenvolvimento de seis bilhões de dólares ao ano, levar os produtos acionados por seu software "ao próximo patamar."

Ele disse que novas versões do Windows ajudariam a revolucionar os celulares e a acionar as futuras mesas de trabalho, equipadas com uma superfície de toque e tela que permitiriam aos usuários usar as mãos para obter acesso a itens.



Fonte: Uol

ARQUIVOS EM FLASH NA REDE PODEM CONTER AMEAÇAS

Bonitinho, mas talvez ordinário. O Flash, responsável por divertidas animações na internet, pode ser uma grave ameaça. "Ele também é usado em sistemas de autenticação bancária", entre outros recursos de segurança, lembrou Rich Cannings, engenheiro de segurança do Google, durante sua palestra na Conferência CanSecWest, no Canadá.

O problema é que, segundo Cannings, o tocador de multimídia é ultrapopular, "tem mais penetração que o Internet Explorer e o Firefox". Isso o torna um terreno fértil para ser explorado por criminosos.

E uma falha, consertada há dois meses pela Adobe, responsável pelo programa, continua ainda viva em milhares de arquivos para o Flash espalhados pela internet, segundo Cannings. Criminosos virtuais podem explorar a vulnerabilidade para reencaminhar usuários para sites com conteúdo malicioso.

Para o usuário final, ele recomendou a atualização do software. A última versão, a 9, pode ser baixada gratuitamente no site www.adobe.com/products/flashplayer.

Vídeos

A todo momento tem um novo programa tocador de vídeo, os tipos de arquivo se multiplicam e pouca gente liga para a origem dos filmes baixados para os micros.

Essa mistura pode ser uma grande ameaça à segurança do seu computador, segundo Mark Dowd e John McDonald, ambos da IBM Internet Security Systems.

"A mídia está em todo lugar. Na pirataria da internet, no YouTube e aparecendo em equipamentos como o TiVo", disse Dowd. "E pouca gente se preocupa em ser invadido enquanto assiste a um filme."

Segundo os especialistas, os softwares e, principalmente, os codecs (programas que codificam e decodificam os arquivos de vídeo) aparecem a todo momento e possuem uma ampla superfície para a caça de falhas que podem sem exploradas por criminosos.

Ao usuário final, cabe a atenção na origem do conteúdo que vai ser baixado na máquina --muitos criminosos podem pegar uma carona de um suposto conteúdo pirata-- e o cuidado com a atualização dos softs de visualização dos filmes.



Fonte: Folha

MUITO CUIDADO COM EMAIL DA CAIXA

Está circulando na Internet um e-mail falso em nome da Caixa Econômica Federal que é armadilha para roubar dados financeiros dos correntistas do banco. A Caixa aconselha os clientes a apagarem essa mensagem.

O e-mail traz como tema do assunto “Comunicado aos clientes da Caixa Econômica Federal” e pede para os correntistas fazerem o cadastramento de seu computador, com argumento de que a instituição financeira está fazendo uma correção no sistema de identificação dos clientes.

Os crackers aproveitaram que a Caixa solicita aos clientes na página do Internet banking para informar o endereço IP do PC que utiliza para transações online com objetivo de reforçar a segurança.

Segundo informações da assessoria de imprensa da Caixa, trata-se de um e-mail falso. Pois o banco não solicita nenhuma informação dos clientes por e-mail e que o cadastro do computador para acesso ao Internet banking é feito pelo banco online depois que eles entram em área segura.

A recomendação do banco aos que receberam esse e-mail é para que apaguem imediatamente e não cliquem no link da mensagem, pois esse endereço pode remeter o usuário para uma página clonada do banco com código malicioso para roubar dados pessoais e da conta dos clientes.

Fonte: André Luiz

APPLE CORRIGE 11 FALHAS NO QUICKTIME

A Apple lançou 11 correções para o QuickTime na quarta-feira (02/04), ajustando falhas que poderiam permitir que um cracker executasse códigos maliciosos na máquina da vítima.

Esta é pelo menos a sexta vez que a Apple corrige o software multimídia desde outubro de 2007. A nova versão é a 7.4.5.

Segundo a empresa, as correções são voltadas não só a questões de segurança, mas também aumentam a compatibilidade do QuickTime com aplicações de terceiros.

A maioria dos bugs no QuickTime ocorrem quando a aplicação abre um filme que foi especialmente criado para tirar vantagem das falhas do software. Outras falhas estão ligadas a sobrecarga de buffer, onde o uso da memória do aplicativo pode ser explorado para rodar um malware.

A Apple afirma que metade dos problemas foram identificados pela empresa TippingPoint, responsável pelo programa Zero Day Initiative - que recompensa pesquisadores que encontram vulnerabilidades em softwares.

O Software Update da Apple fará o download dos ajustes nos computadores que rodam tanto Windows quanto o Mac OS X.



Fonte: IdgNow