Pelo que temos vindo a apurar, será exactamente este o problemas, não excluindo outras possibilidades, pelo que, com toda a probabilidade, as bases de dados terão sido encriptadas e pedido um pagamento para que a chave de desencriptação seja facultada, o que, em teoria, permitiria repor a situação anterior ao ataque.
Naturalmente, surgem questões conexas, sendo a primeira se, após pagamento a chave seria enviada e os dados desencriptados, a segunda se os dados, sobretudo os referentes aos clientes, terão sido acedidos e, independentemente do pagamento, seriam vendidos na Internet, do que resultaria um duplo pagamento a quem efectuou o ataque, e, finalmente, não havendo pagamento se, tendo os dados sido copiados, estes seriam vendidos, rentabilizando assim o ataque.
Algo parece-nos certo, os dados estiveram, ou estão, à mercê de quem efectuou o ataque, e o destino dos mesmos, sendo incerto, parece-nos cada vez mais provável que tenham sido comprometidos, incluindo-se aqui os dados dos clientes, que constam de uma gigantesca base de dados com informações extensas, bem como a ligação a outras plataformas, internas, como a do Cartão Continente, e externas, como empresas parceiras.
Esta possibilidade, parece fazer cada vez mais sentido, e o silêncio do Continente apenas, sempre vago e evasivo, tem agravado as dúvidas, sendo que, caso tal tenha efectivamente acontecido e não tenha emitido os alertas necessários para que os clientes se protejam, mesmo que existam dúvidas quanto à possibilidade de os dados serem divulgados, não foram adoptados os princípios de agir preventivamente com a prudência para enfrentar o pior dos cenários.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário