2018: vazamento de dados demais e poucas estratégias de segurança da informação

O ano que passou foi marcado por inúmeros vazamentos de dados, muitos deles em grandes empresas de tecnologia. Na Europa, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês) já está em vigor e as empresas que apresentaram o problema, além do prejuízo junto aos clientes, tiveram que desembolsar multas milionárias.

No Brasil, a Lei Geral de Proteção de Dados entra em vigor em agosto de 2020. Esse é o prazo para que as empresas adequem suas estruturas afim de evitar contratempos. Por aqui, as multas podem chegar a R$ 50 milhões.

Os 10 casos mais emblemáticos de vazamento de dados

1. Uber

A maior multa já aplicada por vazamento de dados, U$S 148 milhões. Os dados das contas de usuários de 600 mil motoristas e de 57 milhões de passageiros vazaram e, em vez de agir para evitar novos incidentes, a Uber negociou com o criminoso, que recebeu uma quantia de US$ 100 mil para manter o caso longe dos holofotes.

Entretanto, com o vazamento dos dados, os usuários começaram a perceber irregularidades e o caso veio a público. A Uber foi multada por violação das leis estaduais de notificação de violação de dados.

2. Yahoo

Um prejuízo de U$S 85 milhões para a Yahoo. O banco de dados da Yahoo foi invadido em 2013, afetando quase três bilhões de contas. A empresa manteve o episódio em segredo até 2016.

Este ano, a empresa norte-americana Securities and Exchange Commission (SEC) multou a Yahoo em US$ 35 milhões por não divulgar a violação. Além disso, outros U$S 50 milhões foram pagos de indenização em uma ação coletiva resultante do vazamento.

3. Marriott

A rede de hotéis Marriott International anunciou em novembro o vazamento de dados de cerca de 500 milhões de clientes. Criminosos que atuavam desde 2014 em uma das marcas adquirida pela Marriott, a Starwood, mas só foram descobertos este ano. Informações que vão desde nomes, passaportes, cartões de crédito e outras informações sigilosas caíram nas mãos dos hackers.

4. Cadastro de CPFs brasileiros

120 milhões de brasileiros tiveram o número de CPF exposto devido a falhas de segurança do servidor público brasileiro que não estavam configuradas adequadamente. Com isso, os dados armazenados neste servidor poderiam ser acessados por qualquer pessoa.

5. MyHeritage

O serviço de análise genética MyHeritage sofreu um vazamento de dados de 92 milhões de usuários. Endereços de e-mail, senhas e informações vinculadas a essas contas foram hackeados em decorrência de uma brecha na segurança.

6. Cambridge Analytica

Dados de usuários do Facebook foram acessados pela plataforma da Cambridge Analytica – consultoria que atuou na campanha do presidente norte-americano Donald Trump. O alvo eram informações com as preferências e posicionamentos dos usuários. Cerca de 270 mil contas foram acessadas, mas, a partir dessas contas, era possível obter informações de toda a rede de amigos, num total de quase 87 milhões de usuários atingidos.

7. Google +

A rede social do Google, o Google +, enfrentou dois episódios de vazamento de dados em 2018. Na primeira, 500 mil usuários foram atingidos. Pouco tempo depois, foram 52 milhões de usuários com os dados violados devido a um problema na rede social, que deve ser encerrada em abril de 2019, segundo a empresa. Dados como nomes, endereços de e-mail, emprego, profissão, são algumas das informações que caíram nas mãos de criminosos.

8. Facebook

Falhas existentes na plataforma do Facebook permitiram que criminosos virtuais explorassem uma vulnerabilidade das contas, na função “Ver Como”. Com essa brecha, os hackers conseguiram acessar os tokens dos usuários e obter todas as informações registradas na rede social, mesmo aquelas mantidas em caráter privado. A rede social admitiu que 50 milhões de contas podem ter sido afetadas.

9. British Airways

Dados de clientes da British Airways que acessaram as plataformas digitais da empresa entre os dias 21 de agosto e 5 de setembro vazaram após um ataque hacker. Além de nome, endereço, documentos, os criminosos acessaram ainda informações financeiras de cerca de 380 mil passageiros. Agora, a companhia aérea enfrenta uma ação judicial que pode gerar um prejuízo milionário.

10. Banco Inter

O vazamento de dados do Banco Inter foi considerado “o melhor owned do ano” na conferência hacker H2HC. E isso em função da quantidade de material vazado e pela forma como o banco gerenciou essa crise. O banco, uma das maiores instituições financeiras totalmente digitais do Brasil, sofreu um ataque hacker e os dados de milhares de clientes, funcionários e executivos do banco foram colocados em um arquivo criptografado de 40 GB enviado ao site TecMundo, especializado em tecnologia. Fotos de cheques, documentos, operações bancárias, e-mails, informações pessoais, chaves de segurança e senhas de cerca de 100 mil pessoas estavam no arquivo. O banco foi condenado a pagar R$ 1,5 milhão, que devem ser direcionados a organizações não governamentais e instituições que atuam no combate ao crime cibernético. O banco, além de negar o vazamento de dados para a imprensa e para os clientes, ainda tentou intimidar o profissional que estava realizando o trabalho de investigação.

#vazamentodedados #segurançadainformação