Cibercriminosos miram ataques à frotas de transporte e carros no Brasil e em mais de 20 países

Falha identificada pela CySource poderia fazer com que 100 mil veículos tivessem seu percurso interrompido e portas fechadas remotamente com a ação de hackers

A partir de um levantamento na busca por computadores vulneráveis, a CySourcecentro de referência e pesquisa em cibersegurança israelense, identificou a exposição de dados em mais de 100 mil veículos de uma multinacional que possui atuação no Brasil, especializada em rastreamento por GPS e gerenciamento de frota, a Uffizio. As informações obtidas permitiam identificar o proprietário pela placa do automóvel em diversos países e interromper o seu percurso no meio da rua, além de fechar e abrir portas, desconectar sistemas e até ouvir a conversa das pessoas dentro dos carros.

Com a exposição de um arquivo conhecido como JSON (Notação de Objetos JavaScript), detalhes de um banco de dados espalhados por 20 países, localizados em 50 computadores diferentes, poderiam ter sido acessados facilmente por hackers mal-intencionados.

A falta de proteção e atualização das máquinas, na época realizada com padrões antigos, resultou no risco de vazamento de dados dos revendedores e, com eles, informações pessoais da carteira de clientes. A interface no gerenciamento da frota de veículos também poderia ter sido vítima dos ataques. “A falha possibilitaria que os hackers enviassem mensagens para o GPS, em forma de comandos, para também descontinuar o monitoramento”, explica Rustam Amin, hacker ético da CySource.

Segundo ele, após uma avaliação detalhada da infraestrutura das soluções fornecidas pela Izzio ao redor do mundo, foram detectadas as implantações de produtos hospedados nas máquinas. “Revertemos a situação ao bloquear o vazamento do JSON até a sua completa remoção. Por fim, recomendamos que as verificações e melhora da segurança do produto seja prioridade para a empresa após esse susto”, aponta Rustam Amin.

Além do Brasil, a falha ocorreu no Chile, Colômbia, Quênia, Índia, México, Catar, Nepal, Reino Unido, Gana, Arábia Saudita, Omã, Dubai, Tanzânia, EUA, Finlândia, Alemanha, Irlanda, Nepal e Holanda.

Faça como os mais de 4.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!  

Marciel

Formado em jornalismo, o editor atua há mais de 10 anos cobrindo notícias referente ao mercado B2B. Porém, apesar de toda a Transformação Digital, ainda prefere ouvir música em disco de vinil.

Deixe comentário

Seu endereço de e-mail não será publicado. Os campos necessários são marcados com *.

Mais acessados

Dicas e Tutoriais

SmartPhones & Tablets

Mercado & Tecnologia

Consoles e Games

Ciência & Espaço

Eventos

Quem Somos

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Siga Tecflow em:

Parceiro Autthentic

error: Content is protected !!