Kaspersky Lab to szanowana na całym świecie firma, która od 1997 roku zajmuje się tworzeniem oprogramowania zabezpieczającego komputery np. antywirusów. Analitycy KL nieustannie monitorują szkodliwą aktywność cyberprzestępców. I to właśnie ci analitycy dokonali niesamowitego odkrycia istnienia strony internetowej, oferującej dostęp do danych osobowych wszystkich (sic!) mieszkańców Brazylii.

Kaspersky Lab

Nazwa firmy pochodzi od nazwiska współzałożyciela – Jewgienija Kaspierskiego. Istnieje na rynku od 1997 roku i zajmuje się na co dzień bezpieczeństwem naszych komputerów. Dzięki wielu sukcesom w walce z cyberprzestępczością oraz tworzeniem dobrych programów antywirusów jest szanowana na całym świecie. Główna siedziba znajduje się w Moskwie, ale firma posiada oddziały regionalne m.in. w Polsce.

Dane każdego Brazylijczyka w Sieci

Kaspersky Lab wykrył, że cyberprzestępcy oferują dostęp do pełnej bazy danych wszystkich obywateli Brazylii posiadających numer CPF (odpowiednik polskiego PESEL) - jeden z najważniejszych dokumentów dla osoby mieszkającej w tym kraju. Jak tłumaczy Ludwik Krakowiak z portalu IDG.pl numer CPF niezbędny do wykonania takich operacji, jak otworzenie konta bankowego, uzyskanie lub odnowienie prawa jazdy, zakup lub sprzedaż nieruchomości, otrzymanie pożyczki, ubieganie się o posadę (szczególnie w instytucjach publicznych), wyrobienie paszportu lub kart kredytowych itd.

Efekt wycieku

W jaki sposób można uzyskać dane Brazylijczyków? Wystarczy wprowadzić konkretny bądź losowo wybrany numer CPF na specjalnej stronie internetowej, a system poda dane osobowe potencjalnej ofiary. Baza danych jest kompletna i co najbardziej szokujące - zawiera informacje o każdym Brazylijczyku. W tym momencie można i wręcz należy zadać pytanie: jak to możliwe, że dane osobowe każdego obywatela znalazły się w Internecie i są powszechnie dostępne (także dla hakerów). Niektórzy uważają, że sytuacja ta jest wynikiem wycieku danych z firm zajmujących się handlem elektronicznym i innych korporacji, które padły ofiarą ataku i kradzieży baz danych. Ale bardziej prawdopodobna wydaje się teoria, że dane te pochodzą wprost z serwerów departamentów rządowych, które okazały się zbyt słabo zabezpieczone przed atakiem.

C2C

Analitycy z Kaspersky Lab wykryli trzy serwery oferujące tę „usługę” brazylijskim cyberprzestępcom. Działalność taką nazywamy C2C – „Cybercriminals To Cybercriminals” (z ang. „Cyberprzestępcy dla cyberprzestępców”). Sprawa jest rzeczywiście poważna, ponieważ numer CPF wykorzystywany jest przez Brazylijczyków także do wykonywania pewnych operacji w Internecie. Hakerzy mogą przejąć tożsamość jakiejś osoby, aby w jej imieniu uzyskać dostęp do zasobów, kart kredytowych lub zdobycie dostępu do systemu bankowości internetowej. W przypadku przejęcia tych danych przez cyberprzestępców i to w tak masowej skali może mieć katastrofalne skutki.   

Nie tylko Brazylia

Fabio Assolini, analityk zagrożeń z Kaspersky Lab podkreśla, że Brazylia nie jest jedynym krajem, w którym dochodzi do tego typu incydentów.

- Dzisiaj przekonujemy się, że problem ochrony prywatnych informacji nie ogranicza się tylko do użytkowników, ale w tym samym stopniu dotyczy również rządów i korporacji -  mówi Assolini. - Brazylia nie jest jedynym krajem, który boryka się z tym problemem. W wielu innych państwach odnotowano podobne przypadki wycieku poufnych danych pracowników lub obywateli z instytucji rządowych lub korporacji.

Władze brazylijskie wszczęły już śledztwo w sprawie tego incydentu.