smallAutor: Lucian Constantin

Crackers conseguiram roubar um banco de dados contendo as credenciais dos clientes e informações de contatos da PR Newswire, um dos maiores serviços de distribuição de informações à imprensa, usado por milhares de companhias e agências de relações públicas.

O banco de dados foi descoberto no mesmo servidor hacker onde foi encontrado o código-fonte de produtos da Adobe também recentemente roubados, o que sugere que os mesmos invasores podem ter sido os responsáveis por ambos os incidentes, de acordo com Alex Holden, chefe do departamento de segurança da informação da Hold, uma empresa que monitora a deep web em busca de dados corporativos roubados.

Acredita-se que o mesmo grupo de cibercriminosos também invadiram sistemas de computadores pertencentes a diversos corretores de dados importantes, incluindo a Dun and Bradstreet, LexisNexis e Kroll Background América.

“Um arquivo da PR Newswire foi encontrado no servidor de repositório dos crackers disfarçado astutamente como um arquivo de imagem”, disse a empresa de segurança nesta quarta-feira, em um post no blog. “A data base de dados parece ser de 8 de Março de 2013, mas ainda não está claro se a violação aconteceu nesse mesmo tempo ou em uma data posterior a que o arquivo foi criado, em 22 de abril de 2013.”

A empresa trabalhou com o repórter independente de segurança Brian Krebs, que alertou a PR Newswire sobre a brecha. A companhia, de responsabilidade da empresa de marketing e serviços de comunicações UBM, confirmou a violação na ultima quarta-feira (16).

“Recentemente fomos informados de que um banco de dados, o qual abriga principalmente as credenciais de acesso e informações de contato de alguns de nossos clientes na Europa, Oriente Médio, África e Índia, foi comprometido”, disse Ninan Chacko, CEO da PR Newswire, em um post no blog da empresa.

“Estamos conduzindo uma extensa investigação e notificamos as autoridades competentes sobre o caso”, disse Chacko. “Com base em nossa análise preliminar, acreditamos que os dados de pagamento dos clientes não foram comprometidos.”

Milhares de registros comprometidos

A PR Newswire disse a Krebs que havia cerca de 10 mil registros dentro do banco de dados comprometido, mas que o número real de clientes afetados é provavelmente muito menor, porque os clientes geralmente mantêm múltiplas contas.

A PR Newswire notificou os clientes afetados e impôs uma redefinição de senha obrigatória para as suas contas, disse um porta-voz da empresa na quinta-feira. As senhas foram criptografadas com hash, disse ele.

Leia Também:

Aplicação portuguesa para Android rouba dinheiro da vítima

Game over: hackers roubam dados de usuários de “League of Legends”

Sites falsos alteram boletos vencidos e roubam dinheiro de vítimas

Fonte: IDG NoW!