O vazamento de 2.700.000 gravações de ligações para a linha de urgência de um hospital na Suécia evidenciou novamente que a segurança da informação, independentemente do tamanho da empresa, é essencial e fundamental. A perda ou roubo de dados sensíveis pode afetar não só o âmbito financeiro, como também prejudicar o relacionamento com os clientes.
Estes fatos, embora não sejam novidade, são sempre motivo de espanto entre corporações e usuários quando noticiados. O ano de 2018 pode até ter ficado no passado, mas os problemas no que competem à segurança dos dados permanecem bem presentes. Foram contabilizados cerca de 4,6 bilhões de dados vazados apenas no primeiro semestre de 2018, sendo uma média de 219 dados furtados por segundo.
Casos envolvendo segurança de dados de terceiros demandam a preocupação e ação dos gestores das corporações que os tratam para que vazamentos de dados não sejam uma realidade em um futuro próximo.
Para ilustrar a importância desta pauta, preparamos uma retrospectiva com os casos mais impactantes de vazamentos de dados em 2018, numa escala global.
Aadhaar – Março de 2018
Total de dados lesados: 1.100.000.000
A Aadhaar é a base de dados governamentais (uma das maiores do mundo) da Índia, que contém dados biométricos e demográficos dos cidadãos indianos. A segurança dos dados é realizada por uma estatal chamada Indane. Uma falha em um dos sistemas gerenciados por essa empresa permitiu que qualquer pessoa tivesse acesso e permissão para baixar as informações privadas de todos os usuários da Aadhaar. Nomes, números de identidade, dados bancários, entre outros dados sensíveis foram indevidamente expostos ao público.
Facebook – Março de 2018
Total de dados lesados: segundo o primeiro levantamento foram 50.000.000 de dados. Após análise mais detalhada, o número subiu para 87.000.000, sendo 443.117 destes pertencentes a brasileiros.
A empresa Cambridge Analytica, colheu e utilizou indevidamente dados de usuários do Facebook. Os dados eram obtidos através do teste “thisisyourdigitallife”. O teste só poderia ser realizado quando o usuário fizesse login com a conta do Facebook. A partir disso, a empresa responsável recebia dados sensíveis tais como: nome, gênero, idade, residência. O objetivo era criar uma ferramenta que encontrasse eleitores indecisos e criasse mensagens direcionadas para os mesmos.
My Heritage – Junho de 2018.
Total de dados lesados: 92.283.889, sendo 3,3 milhões pertencentes a brasileiros.
O MyHeritage é uma plataforma de genealogia e mapeamento de DNA online. Em junho deste ano, a empresa recebeu uma mensagem de um pesquisador, que encontrou um arquivo comprometedor. O arquivo em questão, estava armazenado em um servidor privado fora da empresa e, continha e-mails e senhas criptografadas de mais de 92 milhões de usuários.
T-Mobile – Agosto de 2018.
Total de dados lesados: 2.000.000
A empresa alemã de telecomunicações passou por maus momentos, após dados de seus clientes norte americanos terem sido vazados. As informações expostas eram majoritariamente nomes, CEPs, telefones, e-mails, tipo de serviço contratado, entre outros. Embora as senhas não tenham sido roubadas, a recomendação da empresa aos usuários foi a de trocá-las, por precaução.
British Airways – Setembro de 2018.
Total de dados lesados: 380.000
Durante os dias 21 de agosto até 05 de setembro, o sistema da British Airways foi contaminado por um malware, que expôs os dados de pagamento de cerca de 380 mil clientes. No entanto, a companhia garantiu que os dados de passaporte e destinos de viagem não estavam entre as informações acessadas e expostas pelos hackers.
Dell – Novembro de 2018.
Total de dados lesados: 100.000
A empresa de tecnologia foi alvo de um ciberataque, responsável por acessar sua rede e expor dados sensíveis de seus clientes. Os dados em questão, segundo a empresa, se limitaram a nomes, endereços de e-mail e senhas criptografadas. Uma das medidas de segurança adotadas foi a alteração do hash dos clientes e a implementação de novas políticas de segurança.
Marriott – Novembro de 2018.
Total de dados lesados: 500.000.000
No dia 08 de setembro, a empresa recebeu a informação de que seu sistema havia sido invadido. Investigando mais a fundo, descobriram que desde 2014, um terceiro não identificado estava copiando e criptografando informações de clientes. No entanto, a rede hoteleira só falou publicamente sobre o caso em novembro de 2018, após apuração do montante de dados vazados. Do estrondoso número de 500 milhões de clientes, 173 milhões tiveram apenas nomes e e-mails expostos. Para os outros 327 milhões de clientes, a situação é mais crítica. Entre os dados divulgados estavam: nomes, e-mails, números de telefone, datas de chegada e de partida, datas de reserva, passaporte, datas de nascimento, gênero e informações da conta Starwood Preferred Guest.
2019 promete ser exigente aos negócios para proteger dados sensíveis e colaborar com a segurança dos dados da sua empresa. Quer saber como evitar perdas ou vazamentos de dados sensíveis? Confira este artigo sobre o DLP e entenda como pode contatar a Introduce para te ajudar nesses desafios. Saiba que seu negócio não está sozinho!
Acesse nosso Ebook Step by Step para Segurança da Informação
No conteúdo de hoje, buscamos reunir as principais informações acerca da Segurança da Informação para que você possa ter um panorama mais assertivo sobre a área. A Segurança da Informação é uma jornada e toda jornada começa no seu primeiro passo.
Se você precisa de ajuda para começar a estruturar a Segurança da Informação na sua empresa, acesse nosso Ebook Step by Step para Segurança da Informação. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.
Para baixar o material, basta acessar esse link e boa leitura!
