Microsoft, Vazamentos e vulnerabilidades
Inúmeras organizações, expuseram milhões de registros de dados pessoais, nos últimos meses, devido a uma configuração incorreta.
Conformidade, Proteção e Privacidade de Dados
Inúmeras organizações, expuseram milhões de registros de dados pessoais, nos últimos meses, devido a uma configuração incorreta.
Nesta semana (26 abr a 1 mai), várias organizações foram vítimas de ataques, ao redor do mundo, incluindo o Tribunal de Justiça do Rio Grande do Sul (TJ-RS), o Departamento de Polícia de Washington D.C., a operadora ferroviária Merseyrail, no Reino Unido, e o Whistler Resort Municipality. O que será que está acontecendo?
Vazamento. No último dia 18 de fevereiro, o Brasil foi surpreendido com o que está sendo considerado o maior vazamento de dados da história deste país. Mas, a final, o…
Leia mais
Dando continuidade aos incidentes de privacidade e segurança de dados que ocorreram no Ministério da Saúde, hoje falaremos sobre o caso que expôs os dados de mais de 200 milhões de brasileiros. A comissão da Câmara de Deputados convocou uma audiência pública para que o Ministério explique, de maneira satisfatória, os referidos incidentes, suas extensões, e as reais falhas que acarretaram os episódios. A audiência ocorrerá hoje, a partir das 17 horas. Além de representantes do Ministério da Saúde, também participarão da audiência representantes do Hospital Albert Einstein, e instituições de direito e defesa do consumidor, com destaque para o IDEC.
Escrever uma notícia sobre um vazamento de dados em uma organização já é algo desconfortável. Escrever uma notícia, que será dividida em duas partes, consolidando dois incidentes de privacidade, na mesma organização, beira a incredulidade. Um envolveu os dados de cerca de 16 milhões de cidadãos brasileiros; o outro, de 200 milhões. Cada dia que passa a nossa Sociedade vem tendo mais e mais contato com notícias parecidas. Cabe a nós concordarmos que não devemos nos acostumar com essas violações e precisamos, em caráter de urgência, tomar ações para mitigar esses acontecimentos.
O Superior Tribunal de Justiça (STJ) ficou sem acesso aos seus sistemas após um ciberataque de grandes proporções, sem precedentes, no dia 03 deste mês. O incidente ocasionou parada total dos sistemas internos, cancelamento de sessões virtuais, julgamentos e processos em andamento, além da perda de notas de alunos de cursos deste tribunal. Este foi mais um caso em que um ransomware foi utilizado para que cibercriminosos pudessem obter vantagens financeiras sobre organizações, sejam elas públicas ou privadas. O caso está sendo investigado pela Polícia Federal. Segundo o ministro Humberto Martins, o tribunal envia diariamente informações para a Polícia Federal.
Em 04 de abril deste ano, a International Criminal Police Organization (INTERPOL) publicou alerta global, em seu website intitulado: “Cybercriminals targeting critical healthcare institutions with ransomware“, que em tradução livre significa “Cibercriminosos atacando instituições críticas de saúde com ransomware“.
Sem dar muitos detalhes, sob a alegação de que há uma investigação em curso, a subsidiária da Prudential Financial, Inc, uma das maiores instituições em serviços financeiros no mundo, com mais de 140 anos de existência e operações em mais de 40 países sofreu um incidente de cibersegurança, ao que tudo indica, na semana passada.
Mais de duas semanas depois de ter sido vítima de vazamento de dados pessoais dos seus clientes, a Barnes & Noble, a maior livraria dos Estados Unidos, ainda enfrente problemas em seus serviços, com destaque para o seu serviço de livros digitais, conhecido como NOOK, depois de cyber ataque.
No último dia 20, o Departamento de Justiça dos EUA publicou nota anunciando que o ex-Chief Strategy Officer (CSO) da Uber, Joseph Sullivan, tentou deliberadamente encobrir um vazamento de dados pessoais, em 2016. Tal vazamento comprometeu os dados pessoais de milhões de usuários e motoristas. Joseph foi acusado de obstrução de justiça.