Só de falar em vazamentos de dados, a maioria já se assusta, não é mesmo? Isso porque vivemos em uma era em que a proteção dos dados pessoais se tornou uma preocupação fundamental para empresas e indivíduos.
O lado negativo disso é que, infelizmente, os grandes vazamentos de informações se tornaram uma realidade com a qual todos devemos lidar.
Para falar sobre o tema, neste artigo vamos explorar alguns dos principais casos de vazamento de dados no Brasil e no mundo, destacando suas consequências e as lições que podemos extrair desses incidentes. Confira!
1. Vazamento de dados do Banco Central (PIX)
No início deste ano, o Banco Central comunicou um incidente de segurança com vazamento de dados pessoais vinculados a chaves PIX sob responsabilidade de uma empresa de pagamentos.
Mais de 87 mil chaves foram potencialmente expostas, incluindo informações como nome completo, CPF, instituição, número da agência e conta.
Embora não tenham sido expostos dados sensíveis, como senhas, extratos ou informações sob sigilo bancário, o incidente levanta questões sobre a segurança dos sistemas de pagamento online.
Ao que se sabe, as pessoas que tiveram seus dados cadastrais comprometidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de seu banco.
2. Operação Deepwater e o vazamento de dados de 223 milhões de brasileiros
Em 2021, a Autoridade Nacional de Proteção de Dados (ANPD) requisitou uma investigação sobre o vazamento de dados de mais de 223 milhões de brasileiros.
O incidente, identificado pela empresa PSafe, expôs informações pessoais, como nome completo, fotos, endereço, renda mensal e CPF. Ainda não se sabe a origem exata dos dados, mas a investigação está em andamento e, ao que parece, um suspeito foi rendido recentemente.
Este caso destaca a importância de investir em segurança cibernética e de colaborar com as autoridades para mitigar os danos causados por vazamentos de dados em larga escala.
3. Vazamentos de dados no Ministério da Saúde
Em dezembro de 2020, dados de 243 milhões de brasileiros cadastrados no SUS ou como beneficiários de planos de saúde ficaram expostos na internet devido a falhas de segurança do Ministério da Saúde.
Nome completo, CPF, endereço e telefone estavam acessíveis a qualquer usuário, sem a necessidade de login. Este caso ressalta a urgência na proteção de dados sensíveis e na implementação de medidas de segurança robustas em órgãos governamentais.
4. Vazamento de dados da Netshoes
Em 2019, a Netshoes concordou em pagar uma indenização de R$ 500 mil após informações de cerca de 2 milhões de clientes terem sido expostas na internet devido a falhas em seus sistemas.
O caso evidencia a responsabilidade das empresas na proteção dos dados de seus clientes e a importância de uma resposta rápida e transparente diante de incidentes de segurança.
5. Vazamento de dados da Enel em Osasco
Em novembro de 2020, cerca de 290 mil clientes da concessionária de energia Enel em Osasco tiveram informações sensíveis vazadas após uma falha de segurança.
Índices de leitura, nível de consumo e histórico de pagamentos estavam acessíveis devido à vulnerabilidade nos sistemas.
A importância de construir medidas e normas robustas de segurança
Além desses casos mencionados acima, existem outras várias situações que nos fazem refletir sobre a importância de ter políticas robustas quanto à proteção de dados.
Em 2021, a Amazon recebeu uma multa significativa devido à violação do GDPR, regulamento europeu de proteção de dados, sendo o valor aproximado de US$ 887 milhões (746 milhões de euros, cerca de R$ 4,5 bilhões) na União Europeia.
Infelizmente, ainda sim situações de vazamentos de dados ocorrem com frequência e, inclusive, recentemente foi identificado o maior vazamento de dados da história, sendo conhecido como “vazamento mãe”, com cerca de 26 bilhões de registros em uma base de dados de 12 terabytes.
Este vazamento incluiu informações de plataformas e serviços como Twitter, LinkedIn e Adobe, representando uma ameaça significativa à segurança dos usuários.
A lição que devemos tirar deste caso é a gravidade dos vazamentos de dados em larga escala e a importância de conscientizar os usuários sobre medidas de proteção.
Para finalizar o artigo, pensando na gravidade do tema, indicamos que todos verifiquem se os seus dados estão comprometidos por meio de plataformas específicas, como a Cyber News.
Em todo caso, a DKRLI está comprometida em ajudar empresas a fortalecerem sua segurança cibernética e a protegerem os dados de seus clientes e colaboradores. Conte conosco!