(Atualizada) Na lista de entidades financeiras alvo do ataque estão nomes como o Banif, Cofidis, Cetelem, Montepio, Credibom, Barclays, Crédito Agrícola ou SIBS. A informação recolhida de cada entidade contínua acessível através do site Pastebin, onde foi publicada e identificada como operação Banksters.



O TeK, que já tinha avançado ontem a notícia, contactou as instituições envolvidas e obteve entretanto algumas reações que coincidem na mensagem. Os bancos garantem que não foram visados dados sensíveis e que a informação dos clientes está protegida e a salvo de qualquer risco, como frisou fonte oficial do Banif ou da Cetelem, duas das instituições que já reagiram à ação.



"Confirma-se o "ataque", mas a segurança dos dados dos clientes não foi comprometida, ou seja, não existe nenhuma informação pessoal ou sensível em risco de ser divulgada", assegurou a Cetelem.



A SIBS comenta o assunto na mesma linha, desvalorizando o ataque do grupo que também teve como alvo várias instituições financeiras fora de Portugal.



"A informação que é dada como tendo sido recolhida pelo site não é informação privada ou sensível, mas sim informação de índole pública, estando por isso disponível pelas vias tradicionais de prestação de negócio de uma empresa", frisa a empresa especialista em pagamentos eletrónicos, um esclarecimento idêntico ao que também fez o Barclays.



"A publicação da referida informação não interfere de modo nenhum com a atividade prestada pela SIBS aos seus clientes, nem coloca em risco esta mesma prestação de serviço", acrescenta a empresa.



Já o Montepio, cujos emails de funcionários foram também colocados online pelos hackers, comenta o caso dizendo apenas que "os sistemas informáticos do Montepio estão devidamente protegidos e seguros".

Falha por resolver podem ter consequências mais sérias

Também contactado pelo TeK, o especialista em segurança informática David Sopas considera que a exposição de emails, na grande maioria públicos e acedido por qualquer bot de SPAM, não tem grande significado. "No entanto convém referir que estes emails podem ser usados para ataques de força bruta ou para SPAM", acrescenta o responsável.



A propósito, o fundador do site Websegura defende ainda que algumas falhas já divulgadas e que ainda persistem em alguns sites bancários deveriam ser corrigidos. "Particularmente os ataques XSS (Cross-Site Scripting), que podem ser utilizados como via em ataques para roubar informação ou mesmo aumentar privilégios", defende.



David Sopas diz que na maioria dos casos este tipo de ataque web é ignorado pelos administradores, que não consideram o XSS como uma falha crítica, mas defende que devem ser sempre corrigidos porque podem revelar-se perigosos.



Entretanto os Anonymous Portugal, que nesta ação tiveram a colaboração de outro grupo, os CyberSecPT, já prometeram que a Operação Banksters terá uma segunda parte, a concretizar em breve.

Nota de redação: Hoje, 14 de agosto, também o Crédito Agrícola comentou os efeitos do ataque realizado durante o fim de semana pelos Anonymous Portugal, na sequência de um contacto do TeK. “Informamos que, até à data, não existe algum incidente de segurança da informação, sendo que no que diz respeito às medidas preventivas estamos, como habitualmente, a monitorizar os nossos sistemas e a verificar se existem anomalias, não nos tendo sido reportada nenhuma actividade fora do normal”, diz o banco.

Escrito ao abrigo do novo Acordo Ortográfico

Cristina A. Ferreira