Logo
Imprimir esta página

Cibercriminosos miram ataques à frotas de transporte e carros no Brasil e em mais de 20 países

Falha identificada pela CySource poderia fazer com que 100 mil veículos tivessem seu percurso interrompido e portas fechadas remotamente com a ação de hackers

A partir de um levantamento na busca por computadores vulneráveis, a CySource, centro de referência e pesquisa em cibersegurança israelense, identificou a exposição de dados em mais de 100 mil veículos de uma multinacional que possui atuação no Brasil, especializada em rastreamento por GPS e gerenciamento de frota, a Uffizio. As informações obtidas permitiam identificar o proprietário pela placa do automóvel em diversos países e interromper o seu percurso no meio da rua, além de fechar e abrir portas, desconectar sistemas e até ouvir a conversa das pessoas dentro dos carros.

Com a exposição de um arquivo conhecido como JSON (Notação de Objetos JavaScript), detalhes de um banco de dados espalhados por 20 países, localizados em 50 computadores diferentes, poderiam ter sido acessados facilmente por hackers mal-intencionados.

A falta de proteção e atualização das máquinas, na época realizada com padrões antigos, resultou no risco de vazamento de dados dos revendedores e, com eles, informações pessoais da carteira de clientes. A interface no gerenciamento da frota de veículos também poderia ter sido vítima dos ataques. “A falha possibilitaria que os hackers enviassem mensagens para o GPS, em forma de comandos, para também descontinuar o monitoramento”, explica Rustam Amin, hacker ético da CySource.

Segundo ele, após uma avaliação detalhada da infraestrutura das soluções fornecidas pela Izzio ao redor do mundo, foram detectadas as implantações de produtos hospedados nas máquinas. “Revertemos a situação ao bloquear o vazamento do JSON até a sua completa remoção. Por fim, recomendamos que as verificações e melhora da segurança do produto seja prioridade para a empresa após esse susto”, aponta Rustam Amin.

Além do Brasil, a falha ocorreu no Chile, Colômbia, Quênia, Índia, México, Catar, Nepal, Reino Unido, Gana, Arábia Saudita, Omã, Dubai, Tanzânia, EUA, Finlândia, Alemanha, Irlanda, Nepal e Holanda.

Sobre a CySource

Fundada por veteranos israelenses das forças de defesa militar de Israel e da NSO Group, empresa líder da indústria de segurança cibernética. Após anos estabelecendo academias de segurança cibernética para organizações militares, HLS, empresas e organizações financeiras em todo o mundo, reunimos o feedback de inúmeros clientes e usamos nossa sólida experiência para construir a melhor plataforma de educação e treinamento em segurança cibernética baseada em IA do mundo.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2026 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto