Violação de dados em site de encontros expõe vítimas a um tipo diferente de ameaça

Violação de dados em site de encontros expõe vítimas a um tipo diferente de ameaça

O site de namoro online para adultos, AdultFriendFinder, recentemente relatou uma violação e buscou ajuda de especialistas e agentes da lei para investigar o incidente. Segundo o relatório, os dados de quase 4 milhões de seus assinantes vazaram em um fórum da darknet, expondo emails, nomes de usuários, datas de nascimento e códigos postais.

Apesar da violação de dados ter atingido uma série de diferentes setores incluindo varejo, área médica, educacional e também instituições governamentais, a natureza sensível dos dados expostos nessa violação apresenta um tipo diferente de risco aos seus assinantes.

Afinal, o AdultFriendFinder (AFF) é diferente da sua mídia social normal, ou sites de encontros online e plataforma de compartilhamento de perfil. O AFF é bastante direto sobre o que oferece, com uma descrição no site que promete aos seus assinantes a possibilidade de “relações, encontrar sexo ou conhecer uma nova pessoa”

Nesse incidente, os usuários cujas informações podem ter sido vazadas não terão que lidar apenas com as questões normais associadas a violações de dados (spam, contas invadidas, roubo de identidade e informações de cartões de crédito expostas). As informações vazadas, que foram listadas em uma série de planilhas, não incluíam só informações de identificação pessoais, incluíam também alguns detalhes mais pessoais dos usuários, como preferência sexual, quais usuários estavam abertos a casos extraconjugais e quais fóruns para adultos usavam mais.

Infelizmente para os usuários afetados, esse incidente não é algo que pode ser reparado com um cancelamento de cartão de crédito ou mudança de senha. Os detalhes que já vazaram significam muito mais que uma proteção de conta. Diz respeito a proteção de detalhes pessoais, privados e uma reputação. Quando detalhes dessa natureza se tornam públicos expõem as vítimas atingidas a chantagem e extorsão. O mínimo que podem esperar são situações envolvendo explicações humilhantes e embaraçosas na Internet.

O relatório também traz outra revelação: o site ainda pode estar mantendo informações do usuário mesmo depois dos usuários removerem suas contas. Essa informação é de um usuário que disse ter experimentado o serviço e removido sua conta, mas seu nome ainda fazia parte das planilhas vazadas. Ele também mencionou ter recebido muitos emails spam direcionados desde o vazamento. O fluxo de spams faz sentido nesse caso, já que as informações encontradas nas listas vazadas são suficientes para obter perfis e escolher indivíduos, não apenas com o objetivo de chantagem, mas para campanhas de phishing utilizando táticas de engenharia social direcionadas.

Categorias

Veja outras publicações

Menu