A Comic Con Experience tem pouco tempo de vida no Brasil, mas já se firma como uma das maiores feiras de entretenimento por aqui, focando na cultura pop. Obviamente, são milhares de visitantes que acompanham as atividades iniciadas no dia 7 de dezembro e que vão até o dia 10. A notícia não muito boa é que a segurança do evento deu uma vacilada grande: o crachá de entrada exibe informações pessoais sensíveis que podem ser usadas por agentes maliciosos.
Assim que os visitantes chegam ao evento, precisam exibir o crachá que exibe nome completo, data de nascimento, CPF e RG. Já imaginou a quantidade de fotos de crachá que serão postadas ao longo dos dias e como essa falha pode facilitar muito o trabalho de cibercriminosos que atuam com fraudes de identidade e engenharia social?
Entre janeiro e novembro de 2016, a Serasa pegou mais de 1,6 milhão de tentativas de fraude no Brasil
Vale notar que, segundo a Serasa Experian, um brasileiro é vitíma de fraude de identidade a cada 20 segundos. Para realizar uma fraude, basta o criminoso obter informações como as exibidas no crachá da CCXP. Entre janeiro e novembro de 2016, a Serasa pegou mais de 1,6 milhão de tentativas de fraude no Brasil.
E a engenharia social? De maneira resumida, é uma manipulação. Com informações sensíveis em mãos, um criminoso consegue pedir acessos diversos para uma vítima. De acordo com Renato Marinho, pesquisador chefe da Morphus Labs, a engenharia social permite "desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços on-line da vítima, são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social".
Além disso, com as informações pessoais de alguém em mãos, um cibercriminoso pode preparar desde uma campanha de phishing customizada para invadir algum dispositivo ou até roubar mais credenciais sensíveis. Os cenários ainda podem se desdobrar para pedidos de 2° via de cartão de crédito e muitos outros.
- O TecMundo realizou contato com a direção da CCXP Brasil e não obteve resposta até o momento da publicação desta matéria
Crachás de visitantes
Qual é a dica?
Você não precisa deixar de visitar eventos que exibem informações sensíveis no crachá. Contudo, redobre a atenção: cubra as informações com algum adesivo, por exemplo. Para a equipe de segurança da CCXP fica o alerta: para 2018, talvez seja melhor repensar a abordagem para cuidar melhor da segurança dos visitantes.
Categorias
