Um hacker de 17 anos diz ter invadido o sistema de uma empresa que ajuda americanos com o processo de obtenção de visto na Rússia e roubado informações de cerca de 3.000 pessoas.
Conhecido como Kapustkiy, o adolescente afirmou ao The Daily Center que foi relativamente fácil fazer a invasão, e também disse que contatou o US-CERT para informá-los sobre a vulnerabilidade. CERT é a equipe responsável por analisar ameaças cibernéticas nos Estados Unidos, segundo explica o BGR.
Kapustkiy não vai vender ou disponibilizar os dados pela internet. Ele faz parte de uma organização chamada New World Hackers e preferiu contatar as autoridades por temer que um “black hat” descobrisse a falha: “Fiz isso para que eles entendessem a consequência de um vazamento de dados”, disse.
O alvo do garoto foi o Russian Visa Center, que é controlado pela empresa americana Invisa Travel Logistics. Eles auxiliam seus conterrâneos com dicas e informações sobre o tipo de documentação necessária para conseguir um visto russo e até organizam encontros com oficiais consulares do outro país.
O BuzzFeed recebeu informações de Kapustkiy e entrou em contato com algumas das vítimas. Ao menos cinco delas confirmaram que estavam no processo para obter o visto. Representante da empresa, John Shoreman comentou que aparentemente a ideia era atingir o sistema de agendamento — “os sistemas de segurança estão dizendo que o site de vistos, em si, não foi hackeado, mas o calendário pode muito bem ser o alvo de um ataque”, comentou, ressaltando que as 3.000 vítimas tinham seus nomes marcados no sistema oficial de vistos.