Você sabia que 98% dos sites corporativos no Brasil apresentam algum tipo de vulnerabilidade capaz de facilitar a invasão de hackers, segundo a empresa de segurança digital PSafe? Não é à toa que 59,7% das organizações da América Latina afirmam que a cibersegurança é uma das prioridades da área de TI, conforme indica o relatório da consultoria para mercados de tecnologia, IDC.
Um único ataque cibernético é capaz de provocar o vazamento de informações sigilosas não só da empresa, como também de seus clientes. E as consequências desta falha na segurança de dados podem ser catastróficas, já que além de eventuais multas e pagamentos de resgates, a empresa coloca em risco sua credibilidade e afeta sua imagem perante os consumidores e investidores.
Confira a seguir os 10 ataques cibernéticos mais comentados do mundo e suas consequências para as marcas, como pagamentos de resgate e perda de credibilidade na opinião dos consumidores.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Os 10 ataques cibernéticos mais comentados do mundo
1. Sony
Em 2011, o conglomerado de mídia, Sony, viu os dados dos 77 milhões de usuários do Playstation Network serem vazados após um ataque de negação de serviço (DDoS). Além de ficaram indisponíveis após um período relativamente grande, entre 20 de abril e 14 de maio, a plataforma de jogos teve que disponibilizar vários benefícios aos seus clientes como forma de reparo pelos dados causados.
2. Windows
Lançado em 2013, o ransomware CriptoLocker, por meio de uma chave de criptografia fora do padrão, infectou mais de 200 mil computadores com o sistema operacional Windows e acarretou a perda de cerca de três milhões de dólares.
3. Yahoo
Colocando em risco 3 bilhões de contas, a invasão virtual ao portal web Yahoo ocorreu em 2013, se repetiu em 2014, quando os criminosos tiveram acesso a 500 milhões de perfis, e foi identificada somente dois anos mais tarde, quando a empresa foi comprada pela Verizon, que descobriu as falhas e investiu em medidas de cibersegurança.
4. Ebay
Os dados de 140 milhões de usuários da plataforma de leilões, Ebay, foram capturados após um ataque virtual realizado em 2014. Como resposta, a empresa recomendou a troca das senhas dos cadastrados por mais que os criminosos não tenham vazado tais informações.
5. Anthem
A segunda maior empresa de assistência médica dos Estados Unidos, Anthem, teve seus sistemas de segurança na web invadidos em 2015, quando foram roubadas milhões de senhas de seus clientes por conta da falta de criptografia.
“Esses ataques costumam ser mais valiosos do que números de cartões de crédito, por exemplo, pois os últimos são cancelados assim que a fraude é percebida pelo sistema bancário. O roubo dos números de planos de seguridade social são silenciosos, o que dá ao hacker tempo para vender, cadastrar ou utilizar documentos em outras fraudes”, argumenta Rodrigo Gabardo, gerente de produtos da Navita, empresa especializada em gestão de mobilidade e custos de TI.
6. Disney +
Logo após seu lançamento oficial, em 2019, a plataforma de streaming Disney + sofreu uma enxurrada de críticas dos usuários que relataram que suas contas estavam sendo invadidas por hackers, que trocavam a senha e o e-mail e impediam o acesso dos clientes. Tais credenciais passaram a ser vendidas logo em seguida na dark web por valores irrisórios, como U$$3.
7. MGM Resorts
Sob o comando dos dados pessoais de 142 milhões de pessoas, o hacker que invadiu o sistema de segurança digital do MGM Resorts, em 2019, passou a vendê-los em um marketplace da dark web pelo valor de U$$ 2,9 mil. O hotel, entretanto, apesar de ter alertado seus hóspedes sobre o ocorrido, nunca emitiu uma nota pública para comentar sobre o cibercrime.
8. Marriott Hotels
Em 2020, a rede global de hotelaria, Marriott Hotels, sofreu uma violação virtual que acabou expondo os dados pessoais de 5,2 milhões de hóspedes, como nome, endereço, saldo do cartão de fidelidade Bonvoy e data de nascimento. Em nota, a marca afirmou que após o ocorrido, as credenciais de login foram desativadas e que as investigações para apuração do crime estavam em andamento.
9. ZOOM
Ainda em 2020, o Zoom foi vítima da invasão de hackers, que realizaram, por sua vez, a venda de 500 mil contas na DarkWeb, todas com valores simbólicos. “Essas contas vazadas por baixo valor, em geral, funcionam para aumentar a reputação de grupos de Hackers e servem como perturbação intencional de reuniões (ZOOM bombing)”, explica Rodrigo Gabardo.
“A marca afirmou, na época, que a plataforma foi criada com a intenção de facilitar a comunicação de empresas que possuem segurança da informação em seus quadros de TI, além de argumentar que, antes da pandemia da COVID-19, possuía média de 10 milhões de acessos dia e, após o período, o volume saltou para 200 milhões de acessos, o que evidenciou falhas de segurança que não eram vistas antes”, ressalta o gerente de produtos da Navita.
10. Axie Infinity
Por causa das falhas blockchain Ronin, a rede de jogos NFT Axie Infinity sofreu um prejuízo de quase 3 bilhões de reais após a validação de transações falsas. O crime, ocorrido em 2022, fez com que a marca interrompesse seus trabalhos para corrigir os problemas de segurança.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
+ Notícias
O respeito como princípio para criar uma boa experiência ao cliente
