Violação de segurança na Aussie Travel Cover

Aussie Travel CoverOs hackers obtiveram acesso aos bancos de dados da empresa australiana de seguros de viagem Aussie Travel Cover e conseguiram recuperar informações sobre mais de 750.000 clientes.

A empresa foi violada em 18 de dezembro e informou seus agentes alguns dias depois, mas não informou os clientes cujas informações particulares foram expostas.

Uma pessoa com o controle do Twitter Abdilo assumiu a responsabilidade e anunciou o ataque em uma mensagem postada no Twitter e forneceu um link para um banco de dados vazado como evidência de seu ato.

O arquivo inclui credenciais de logon de consultores de seguros, além de mais de 770.000 entradas de apólices contendo endereços, números de cartões de pagamento, o país de residência (principalmente a Austrália) e o tipo de apólice de seguro.

Parece que a razão pela qual a Aussie Travel Cover não entrou em contato com os clientes foi que a investigação estava em um estágio inicial, de acordo com a ABC, que cita um e-mail enviado pela empresa a seus consultores.

Essa tática geralmente é seguida quando a investigação está em andamento e são necessários mais detalhes para determinar a extensão da violação e identificar as informações que foram expostas.

Segundo o relatório, Abdilo pode ter mais bancos de dados que não são expostos publicamente. Esses bancos de dados podem conter informações que podem ser trocadas por dinheiro, o que pode levar ao roubo de identidade.

No feed do Twitter, o hacker, que se diz estar em Queensland, se refere a ataques a outros sites, que foram realizados usando o método de injeção SQL.

Em alguns casos, o hacker anuncia a localização da vulnerabilidade e convida a parte interessada a fornecer um endereço de e-mail para fornecer as informações necessárias.

Este método é usado para obter acesso a bancos de dados confidenciais executando instruções SQL maliciosas inseridas em um campo de entrada disponível. Se o comando for executado com sucesso, os dados privados serão disponibilizados.

Para resolver esse problema, a Aussie Travel Cover fecha o site há cerca de um mês.

Aussie Travel Cover Twitter