Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança no E-Commerce
  • Vazamento de dados de sites de e-commerce mostra os péssimos hábitos com senhas
Segurança no E-Commerce
_ 18 de julho de 2017

Vazamento de dados de sites de e-commerce mostra os péssimos hábitos com senhas

No dia 9 de Julho foi divulgado no Pastebin, site que permite publicar informações de forma anônima, uma lista com centenas de senhas e nomes de usuários de sites de e-commerce, assim como de um intermediador financeiro brasileiro.

O número de senhas e nomes de usuários chegou a mais de 700, incluindo ainda alguns números de CPF. Entre os sites atingidos estão marcas como Magazine Luiza, Ponto Frio, Extra e PagSeguro.

Segundo Flávio Shiga, sócio e gerente de serviços da iBLISS Digital Security, que teve acesso a lotes de dados vazados, as informações divulgadas, apesar de não terem sido obtidas por meio de acesso não autorizado, ou seja, uma “invasão” aos portais das empresas, indicam os péssimos hábitos dos usuários em relação a senhas, especialmente dentro das empresas, já que os dados mostram que alguns usuários se cadastram em sites de compras usando o e-mail corporativo.

“Outra constatação preocupante é o fato de algumas dessas senhas dar acesso aos e-mails expostos, mostrando que muitos usuários usam a mesma senha para se cadastrar em vários serviços”, explica Shiga. “Se essas senhas forem as mesmas usadas também no e-mail corporativo cadastrado, algumas empresas podem estar em risco após esse vazamento”.

Até o momento, o estado mais impactado pela exposição destas informações é o de São Paulo, que teve mais de 165 registros divulgados. Em seguida aparecem os estados do Rio de Janeiro, Minas Gerais, Mato Grosso do Sul, Paraná, Rio Grande do Sul, Santa Catarina e Bahia, todos e cada um com menos de 60 registros divulgados até o momento.

De acordo com o gerente de serviços da iBLISS, os dados divulgados mostram ainda que uma grande quantidade de usuários cadastra senhas fracas e de fácil dedução. Entre as mais utilizadas está a já conhecida combinação “123456”, e outras sequências como “102030” e “10101”. Ele também destaca termos como “deus123”, “abcdef”, “aninha”, “anjinho” e “sorvete”.

“O fato de vermos uma grande quantidade de indivíduos colocando esses maus hábitos em prática em sua vida pessoal não significa que eles também não ajam dessa maneira no ambiente profissional, mesmo que ele não tenha cadastrado seu e-mail corporativo. Portanto, é importante que as empresas brasileiras invistam em conscientização em segurança”, afirma o executivo da iBLISS.

O serviço de capacitação e conscientização em segurança da informação iBLISS CSA ajuda a incorporar a cultura de segurança no seu negócio, gerando engajamento nas atividades de segurança e reduzindo os riscos de que os hábitos em relação aos recursos tecnológicos prejudiquem seu negócio.

“O investimento na conscientização do usuário nas empresas ajuda a destacar a importância de boas práticas como o uso do e-mail corporativo exclusivamente na esfera profissional, não para cadastros em outros sites, bem como a importância de sempre cadastrar senhas seguras e únicas em todos os serviços”, explica Shiga.

Já pensou em analisar quais senhas são usadas na sua rede interna?

Além de conscientizar o usuário, as organizações podem obter mais informações sobre sua estratégia de segurança por meio do serviço de auditoria de senhas. Por meio das senhas obtidas na rede interna (incluindo AD, banco de dados e outras plataformas), é possível realizar uma análise técnica detalhada e obter estatísticas de senhas.

O objetivo principal é mostrar, de forma prática, o nível de conscientização dos usuários em relação às senhas, bem como identificar pontos de atenção devido a senhas fracas. Ao final do serviço, a empresa recebe uma série de estatísticas, como as 10 senhas mais utilizadas e as senhas fracas (que têm relação com o nome da empresa, apenas de números, falhas na política de senhas, entre outros).

Você sempre pode avaliar a efetividade dos seus controles de segurança por meio do serviço de Hacker as a Service.

e-commerce Vazamento de dados
♥3
Analista da iBLISS apresenta palestra na Expotec 2017
3 de julho de 2017
Apple lança update para corrigir vulnerabilidade grave no iOS
20 de julho de 2017

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.