{"id":4789,"date":"2021-08-27T20:12:23","date_gmt":"2021-08-27T23:12:23","guid":{"rendered":"https:\/\/www.acpdbrasil.com\/?p=4789"},"modified":"2021-08-28T01:01:25","modified_gmt":"2021-08-28T04:01:25","slug":"microsoft-vazamentos-e-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/www.acpdbrasil.com\/en\/microsoft-vazamentos-e-vulnerabilidades\/","title":{"rendered":"Microsoft, Vazamentos e vulnerabilidades"},"content":{"rendered":"<p>Microsoft, vazamentos, vulnerabilidades, cerca de 38 milh\u00f5es de dados pessoais, dados pessoais sens\u00edveis e comerciais. Ao longo desta semana, foi divulgado que in\u00fameras organiza\u00e7\u00f5es, que englobam multinacionais, agencias federais e estaduais norte-americanas, expuseram milh\u00f5es de registros de dados pessoais, nos \u00faltimos meses, devido a uma configura\u00e7\u00e3o incorreta na solu\u00e7\u00e3o da Microsoft conhecida como Power Apps. Esta solu\u00e7\u00e3o \u00e9 oferecida para que cidad\u00e3os dos EUA acessem detalhes dos resultados dos testes de COVID-19 que realizaram ou seus registros de vacina\u00e7\u00e3o. Al\u00e9m deste epis\u00f3dio, tamb\u00e9m no decorrer desta semana, a pr\u00f3pria Microsoft alertou sobre uma vulnerabilidade na Microsoft Azure, solu\u00e7\u00e3o destinada \u00e0 execu\u00e7\u00e3o de aplicativos e servi\u00e7os, que utilizam a nuvem, com destaque para a base de dados Azure Cosmos DB.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Sobre as solu\u00e7\u00f5es e o que houve?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Power Apps<\/h3>\n\n\n\n<p>O Power Apps \u00e9 amplamente utilizado por organiza\u00e7\u00f5es p\u00fablicas e privadas para compartilhar dados. Atualmente, ele tem sido utilizado por algumas destas organiza\u00e7\u00f5es, com destaque para agencias de sa\u00fade p\u00fablica, para disponibilizarem acesso da popula\u00e7\u00e3o aos seus resultados individuais de teste de COVID-19 ou registros de vacina\u00e7\u00e3o. Outras organiza\u00e7\u00f5es adotaram a ferramenta para a manuten\u00e7\u00e3o de registros internos.<\/p>\n\n\n\n<p>A empresa UpGuard, especializada em seguran\u00e7a cibern\u00e9tica, vasculhou a internet em busca de bancos de dados inseguros. E, encontrou uma vulnerabilidade no Microsoft Power Apps. Em 24 de junho, comunicou o epis\u00f3dio \u00e0 Microsoft como uma vulnerabilidade de <em>software<\/em> em potencial. Contudo, a Microsoft, em reposta \u00e0 UpGuard, informou que as configura\u00e7\u00f5es estavam funcionando de acordo com o previsto em seu projeto. Devido ao insucesso em sua comunica\u00e7\u00e3o, a UpGuard entrou em contato diretamente com algumas organiza\u00e7\u00f5es afetadas, como a American Airlines, Ag\u00eancia de Sa\u00fade de Maryland, Ford Motor Co, JB Hunt, o Governo Estadual de Indiana e o Departamento de Educa\u00e7\u00e3o de Nova Iorque. Ressalta-se que a pr\u00f3pria Microsoft foi v\u00edtima desta configura\u00e7\u00e3o indevida, em seus ativos.<\/p>\n\n\n\n<p>Em relat\u00f3rio emitido pela UpGuard, estima-se que cerca de 38 milh\u00f5es de dados pessoais, dados pessoais sens\u00edveis e comerciais, incluindo informa\u00e7\u00f5es pessoais de funcion\u00e1rios, como por exemplo, relacionados \u00e0s vacina\u00e7\u00f5es contra a COVID-19, nomes, n\u00fameros do Seguro Social, n\u00fameros telef\u00f4nicos, datas de nascimento, informa\u00e7\u00f5es demogr\u00e1ficas, resultados de exames toxicol\u00f3gicos e o rastreamento de contatos.<\/p>\n\n\n\n<p>Os dados em quest\u00e3o ficaram dispon\u00edveis por meses, na internet, para qualquer um com um pouco de conhecimento de inform\u00e1tica e inclina\u00e7\u00e3o para vasculhar a internet, disse a UpGuard.<\/p>\n\n\n\n<p>A <a href=\"https:\/\/edition.cnn.com\/2021\/08\/24\/tech\/data-leak-microsoft-upguard\/index.html\" target=\"_blank\" rel=\"noreferrer noopener\">CNN Business<\/a> entrou em contato com algumas organiza\u00e7\u00f5es afetadas e elas confirmaram que tomaram a\u00e7\u00f5es para que seus dados voltassem a estar protegidos. A sucess\u00e3o dos epis\u00f3dios levou a Microsoft a alterar as configura\u00e7\u00f5es de seguran\u00e7a, do Power Apps, a fim de torn\u00e1-lo mais restritivo, por padr\u00e3o, ou seja, considerando o <em>privacy by default<\/em>, para alguns usu\u00e1rios. Estima-se que cerca de 45 organiza\u00e7\u00f5es estavam expondo dados pessoais devido \u00e0 configura\u00e7\u00e3o incorreta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Microsoft Azure<\/h3>\n\n\n\n<p>A Microsoft Azure \u00e9 uma plataforma de nuvem com mais de 200 produtos e servi\u00e7os, atrav\u00e9s da qual \u00e9 poss\u00edvel criar, executar e gerenciar aplicativos. Cerca de 95% das organiza\u00e7\u00f5es que fazem parte da Fortune 500 utilizam a Microsfot Azure.<\/p>\n\n\n\n<p>No site da solu\u00e7\u00e3o, como destaque, \u00e9 informado que a Microsfot investe cerca de USD 1 bilh\u00e3o por ano, em seguran\u00e7a, a fim de proteger dados de clientes, de amea\u00e7as cibern\u00e9ticas. Ressalta-se que na se\u00e7\u00e3o de Perguntas frequentes sobre a Azure, com trecho transcrito a seguir:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><em>O Azure \u00e9 seguro?<\/em> <em>Sim, a seguran\u00e7a e a privacidade s\u00e3o fundamentais para o Azure. A Microsoft tem o compromisso com os mais altos n\u00edveis de confian\u00e7a, transpar\u00eancia, conformidade com os padr\u00f5es e conformidade regulamentar; tudo isso com o conjunto de ofertas de conformidade mais abrangente em compara\u00e7\u00e3o com qualquer outro provedor de servi\u00e7os de nuvem.<\/em><\/p><cite>Microsoft Azure (site oficial)<\/cite><\/blockquote>\n\n\n\n<p>Em 9 de agosto, pesquisadores da empresa de seguran\u00e7a israelense Wiz descobriram uma falha, quando conseguiram acessar chaves que controlam o acesso \u00e0s bases de dados de in\u00fameras organiza\u00e7\u00f5es, de bastante relev\u00e2ncia no cen\u00e1rio mundial, como Exxon e Coca-Cola. Segundo a Wiz, o acesso estava indevidamente dispon\u00edvel desde meados de 2019, quando a Microsoft adicionou o recurso Jupyter Notebooks \u00e0 Azure. A Wiz foi remunerada com USD 40 mil por ter descoberto e informado \u00e0 Microsoft esta falha.<\/p>\n\n\n\n<p>Devido ao fato de a Microsoft n\u00e3o poder alterar as chaves, foi necess\u00e1rio que ela enviasse e-mails aos clientes afetados, solicitando que eles criassem chaves. Segundo a companhia, n\u00e3o h\u00e1 ind\u00edcios de que as empresas sofreram incidentes relacionados \u00e0 privacidade e seguran\u00e7a da informa\u00e7\u00e3o:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-style-default is-layout-flow wp-block-quote-is-layout-flow\"><p><em>&#8220;N\u00e3o temos indica\u00e7\u00e3o de que entidades externas al\u00e9m do pesquisador (Wiz) tiveram acesso \u00e0s chaves&#8221;, disse a Microsoft na mensagem.\u201d<\/em><\/p><cite>Microsoft<\/cite><\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote is-style-large is-layout-flow wp-block-quote-is-layout-flow\"><p><em>\u201c\u00c9 a base de dados central da Azure, e conseguimos ter acesso a qualquer base de informa\u00e7\u00f5es que quis\u00e9ssemos. \u00c9 a pior vulnerabildade na nuvem que se pode imaginar.\u201d<\/em><\/p><cite><em>Ami Luttwak, chefe de tecnologia da Wiz<\/em><\/cite><\/blockquote>\n\n\n\n<p>N\u00e3o podemos deixar de compartilhar que a empresa SolarWinds, fornecedora de software e parceira da Microsoft, foi alvo de hackers recentemente em um ataque no qual um c\u00f3digo-fonte da Microsoft foi roubado. E houve ataques cibern\u00e9ticos tamb\u00e9m ao servidor do e-mail da empresa.<\/p>\n\n\n\n<p>A plataforma Azure foi uma das primeiras no mundo a serem certificadas na ISO\/IEC 27701 <em>privacy standard<\/em>, a vers\u00e3o internacional da famosa norma ABNT NBR ISO\/IEC 27701:2019 \u2014 Extens\u00e3o da ABNT NBR ISO\/IEC 27001 e ABNT NBR ISO\/IEC 27002 para gest\u00e3o da privacidade da informa\u00e7\u00e3o \u2014 Requisitos e diretrizes.<\/p>\n\n\n\n<p>A Microsoft tamb\u00e9m foi o primeiro grande provedor de nuvem dos EUA a alcan\u00e7ar a conformidade com as cl\u00e1usulas do Modelo da Uni\u00e3o Europeia (EU), al\u00e9m de estender voluntariamente os principais direitos de privacidade de dados inclu\u00eddos no <em>General Data Protection Regulation<\/em> (GDPR).<\/p>\n\n\n\n<p>A certificadora Schellman &amp; Company LLC emitiu o <a href=\"https:\/\/www.acpdbrasil.com\/en\/microsoft-azure-esta-certificada-na-norma-iso-iec-27701-de-privacidade\/\" target=\"_blank\" rel=\"noreferrer noopener\">certificado de conformidade<\/a> na norma ISO\/IEC 27701:2019 que cobre os requisitos, controles e diretrizes para a implementa\u00e7\u00e3o de um sistema de gerenciamento de seguran\u00e7a da informa\u00e7\u00e3o, e que extende a privacidade \u00e0s normas ISO\/IEC 27001:2013 e 27002:2013 para a cria\u00e7\u00e3o e manuten\u00e7\u00e3o de um Sistema de Gest\u00e3o da Privacidade da Informa\u00e7\u00e3o (SGPI), o escopo da certifica\u00e7\u00e3o cobre produtos como a Microsoft Azure, Dynamics e outros servi\u00e7os <em>on-line<\/em> implantados no Azure Public, na nuvem Government e na Germany Cloud, incluindo seu desenvolvimento, opera\u00e7\u00f5es e infraestruturas e sua seguran\u00e7a, privacidade associada.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Desafios de estar em conformidade com a LGPD<\/h3>\n\n\n\n<p>O fato de as organiza\u00e7\u00f5es passarem por auditorias, aqui no Brasil, em rela\u00e7\u00e3o \u00e0 norma ABNT NBR ISO\/IEC 27701:2019, ser\u00e1 eficaz para estabelecer pr\u00e1ticas de privacidade respons\u00e1veis para todo o mercado, independentemente do tamanho das organiza\u00e7\u00f5es. Cabe destacarmos alguns t\u00f3picos, para reflex\u00e3o:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Sobre os requisitos da NBR 27701: a concilia\u00e7\u00e3o de v\u00e1rios requisitos regulamentares por meio do uso de um conjunto de controles operacionais universais permite uma implementa\u00e7\u00e3o consistente e eficaz;<\/li><li>A auditoria de conformidade \u00e9 cara: auditores, tanto internos quanto externos, podem avaliar a conformidade usando um conjunto de controle universal dentro de um \u00fanico ciclo de auditoria. Soma-se a isto, o fato de que tais auditorias podem evitar gastos muito maiores sejam estes com san\u00e7\u00f5es aplicadas pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD), ou atores com compet\u00eancia concorrente como SENACON, PROCON, Minist\u00e9rio P\u00fablico e Ag\u00eancias Reguladoras. Al\u00e9m, \u00e9 claro, de a\u00e7\u00f5es movidas por titulares lesados, ou que se sintam lesados, na justi\u00e7a comum. Soma-se ao exposto o valor de mercado que pode ser perdido no caso da publiciza\u00e7\u00e3o negativa relativa a temas como privacidade e prote\u00e7\u00e3o de dados, como o que envolveu a Cambridge Analytica e o Facebook, este \u00faltimo com perdas em pap\u00e9is que somaram cerca de USD 50 bilh\u00f5es (EXAME, 20.03.18);<\/li><li>Minha organiza\u00e7\u00e3o seguiu a lei, e \u00e9 suficiente: A promessa de conformidade sem evid\u00eancia \u00e9 potencialmente arriscada, e a tend\u00eancia \u00e9 que transa\u00e7\u00f5es comerciais que envolvam a transfer\u00eancia de dados pessoais sejam obrigadas a ter equival\u00eancias de controles de privacidade e prote\u00e7\u00e3o de tais dados, que podem ser garantidas por uma certifica\u00e7\u00e3o de conformidade;<\/li><li>Capacita\u00e7\u00f5es: In\u00fameras s\u00e3o as capacita\u00e7\u00f5es dispon\u00edveis no mercado, e estas t\u00eam diferentes p\u00fablicos-alvos. As organiza\u00e7\u00f5es n\u00e3o t\u00eam recursos para investir em capacita\u00e7\u00f5es espec\u00edficas para todos os seus colaborados. \u00c9 importante que as profundidades das capacita\u00e7\u00f5es sejam diretamente proporcionais as atividades exercidas pelos seus colaboradores, em diferentes n\u00edveis: operacional, t\u00e1tico e estrat\u00e9gico (alta dire\u00e7\u00e3o). Muitas organiza\u00e7\u00f5es optam por capacitar um, em detrimento ao outro. Contudo, permanecem em risco!<\/li><\/ul>\n\n\n\n<p>Esperamos que tenha gostado dessa mat\u00e9ria. Se gostou, que tal compartilh\u00e1-la com algu\u00e9m que possa ter interesse neste assunto? At\u00e9 a pr\u00f3xima!<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Refer\u00eancias Bibliogr\u00e1ficas<\/h3>\n\n\n\n<p>CNN Business. <strong><em>Data leak exposes tens of millions of private records from Corporation and government agencies<\/em><\/strong>. Dispon\u00edvel em: https:\/\/edition.cnn.com\/2021\/08\/24\/tech\/data-leak-microsoft-upguard\/index.html. Acesso em: 27 ago. 2021.<\/p>\n\n\n\n<p>EXAME. <strong>Facebook perde mais de USD 50 bilh\u00f5es com esc\u00e2ndalo de dados<\/strong>. Dispon\u00edvel em: https:\/\/invest.exame.com\/me\/facebook-perde-mais-de-us-50-bilhoes-com-escandalo-de-dados. Acesso em: 27 ago. 2021.<\/p>\n\n\n\n<p>Microsft. <strong><em>Azure is now certified for the ISO\/IEC 27701 privacy standard<\/em><\/strong>. Dispon\u00edvel em: https:\/\/azure.microsoft.com\/pt-br\/blog\/azure-is-now-certified-for-the-iso-iec-27701-privacy-standard. Acesso em: 27 ago. 2021.<\/p>\n\n\n\n<p>Microsoft. <strong>O que \u00e9 o Azure?<\/strong> Dispon\u00edvel em: https:\/\/azure.microsoft.com\/pt-br\/overview\/what-is-azure. Acesso em: 27 ago. 2021.<\/p>\n\n\n\n<p>Target Engenharia. <strong>NBR ISO\/IEC 27701 &#8211; T\u00e9cnicas de seguran\u00e7a \u2014 Extens\u00e3o da ABNT NBR ISO\/IEC 27001 e ABNT NBR ISO\/IEC 27002 para gest\u00e3o da privacidade da informa\u00e7\u00e3o \u2014 Requisitos e diretrizes<\/strong>. Dispon\u00edvel em: https:\/\/www.target.com.br\/produtos\/normas-tecnicas\/45058\/nbriso-iec27701-tecnicas-de-seguranca-extensao-da-abnt-nbr-iso-iec-27001-e-abnt-nbr-iso-iec-27002-para-gestao-daprivacidade-da-informacao-requisitos-e-diretrizes. Acesso em: 27 ago. 2021.<\/p>\n\n\n\n<p>O Globo. <strong>Microsoft alerta que servi\u00e7o de nuvem ficou vulner\u00e1vel a invasores<\/strong>. Dispon\u00edvel em: https:\/\/oglobo.globo.com\/economia\/tecnologia\/microsoft-alerta-que-servico-de-nuvem-ficou-vulneravel-invasores-25173446. Dispon\u00edvel em: 27 ago. 2021.<\/p>","protected":false},"excerpt":{"rendered":"<p>In\u00fameras organiza\u00e7\u00f5es, expuseram milh\u00f5es de registros de dados pessoais, nos \u00faltimos meses, devido a uma configura\u00e7\u00e3o incorreta.<\/p>","protected":false},"author":1,"featured_media":4790,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[108,247,21,138,120,123,107,17,5,249],"class_list":["post-4789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vazamento","tag-abnt","tag-acpd-brasil","tag-anpd","tag-boas-praticas","tag-capacitacao","tag-estrutura-de-privacidade","tag-iso","tag-lgpd","tag-privacidade","tag-sistema-de-gestao-da-privacidade-da-informacao"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Microsoft, Vazamentos e vulnerabilidades - ACPD Brasil Vazamento<\/title>\n<meta name=\"description\" content=\"Microsoft. In\u00fameras organiza\u00e7\u00f5es, expuseram milh\u00f5es de registros de dados pessoais, nos \u00faltimos meses, devido a uma configura\u00e7\u00e3o incorreta.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.acpdbrasil.com\/en\/microsoft-vazamentos-e-vulnerabilidades\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Microsoft, Vazamentos e vulnerabilidades\" \/>\n<meta property=\"og:description\" content=\"Microsoft. In\u00fameras organiza\u00e7\u00f5es, expuseram milh\u00f5es de registros de dados pessoais, nos \u00faltimos meses, devido a uma configura\u00e7\u00e3o incorreta.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.acpdbrasil.com\/en\/microsoft-vazamentos-e-vulnerabilidades\/\" \/>\n<meta property=\"og:site_name\" content=\"ACPD Brasil\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/acpdbrasil\" \/>\n<meta property=\"article:published_time\" content=\"2021-08-27T23:12:23+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-08-28T04:01:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/08\/20210827-ACPD.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"1280\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"L\u00e9o Farias\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Microsoft, Vazamentos e vulnerabilidades\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/08\/20210827-ACPD.png\" \/>\n<meta name=\"twitter:creator\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:site\" content=\"@acpdbrasil\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"L\u00e9o Farias\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/\"},\"author\":{\"name\":\"L\u00e9o Farias\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\"},\"headline\":\"Microsoft, Vazamentos e vulnerabilidades\",\"datePublished\":\"2021-08-27T23:12:23+00:00\",\"dateModified\":\"2021-08-28T04:01:25+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/\"},\"wordCount\":1701,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/08\\\/20210827-ACPD.png\",\"keywords\":[\"ABNT\",\"ACPD Brasil\",\"ANPD\",\"Boas Pr\u00e1ticas\",\"Capacita\u00e7\u00e3o\",\"Estrutura de Privacidade\",\"ISO\",\"LGPD\",\"Privacidade\",\"Sistema de Gest\u00e3o da Privacidade da Informa\u00e7\u00e3o\"],\"articleSection\":[\"Vazamento\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/\",\"name\":\"Microsoft, Vazamentos e vulnerabilidades - ACPD Brasil Vazamento\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/08\\\/20210827-ACPD.png\",\"datePublished\":\"2021-08-27T23:12:23+00:00\",\"dateModified\":\"2021-08-28T04:01:25+00:00\",\"description\":\"Microsoft. In\u00fameras organiza\u00e7\u00f5es, expuseram milh\u00f5es de registros de dados pessoais, nos \u00faltimos meses, devido a uma configura\u00e7\u00e3o incorreta.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/08\\\/20210827-ACPD.png\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/08\\\/20210827-ACPD.png\",\"width\":1280,\"height\":1280,\"caption\":\"Microsoft, Vazamentos e vulnerabilidades\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/microsoft-vazamentos-e-vulnerabilidades\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Microsoft, Vazamentos e vulnerabilidades\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#website\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"name\":\"ACPD Brasil\",\"description\":\"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.acpdbrasil.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#organization\",\"name\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"contentUrl\":\"https:\\\/\\\/www.acpdbrasil.com\\\/wp-content\\\/uploads\\\/2021\\\/04\\\/ACPD-OG-image_OG-image.png\",\"width\":1201,\"height\":631,\"caption\":\"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados\"},\"image\":{\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/acpdbrasil\",\"https:\\\/\\\/x.com\\\/acpdbrasil\",\"https:\\\/\\\/www.instagram.com\\\/acpdbrasil\",\"http:\\\/\\\/linkedin.com\\\/company\\\/acpdbrasil\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCdEnJZeex9u6Mr1_IDyOVcw\\\/featured?view_as=subscriber\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.acpdbrasil.com\\\/#\\\/schema\\\/person\\\/aa7da6771fa65d2ab810a31c548b9d0c\",\"name\":\"L\u00e9o Farias\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g\",\"caption\":\"L\u00e9o Farias\"},\"description\":\"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.\",\"sameAs\":[\"https:\\\/\\\/www.acpdbrasil.com\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Microsoft, Vazamentos e vulnerabilidades - ACPD Brasil Vazamento","description":"Microsoft. In\u00fameras organiza\u00e7\u00f5es, expuseram milh\u00f5es de registros de dados pessoais, nos \u00faltimos meses, devido a uma configura\u00e7\u00e3o incorreta.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.acpdbrasil.com\/en\/microsoft-vazamentos-e-vulnerabilidades\/","og_locale":"en_US","og_type":"article","og_title":"Microsoft, Vazamentos e vulnerabilidades","og_description":"Microsoft. In\u00fameras organiza\u00e7\u00f5es, expuseram milh\u00f5es de registros de dados pessoais, nos \u00faltimos meses, devido a uma configura\u00e7\u00e3o incorreta.","og_url":"https:\/\/www.acpdbrasil.com\/en\/microsoft-vazamentos-e-vulnerabilidades\/","og_site_name":"ACPD Brasil","article_publisher":"https:\/\/www.facebook.com\/acpdbrasil","article_published_time":"2021-08-27T23:12:23+00:00","article_modified_time":"2021-08-28T04:01:25+00:00","og_image":[{"width":1280,"height":1280,"url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/08\/20210827-ACPD.png","type":"image\/png"}],"author":"L\u00e9o Farias","twitter_card":"summary_large_image","twitter_title":"Microsoft, Vazamentos e vulnerabilidades","twitter_image":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/08\/20210827-ACPD.png","twitter_creator":"@acpdbrasil","twitter_site":"@acpdbrasil","twitter_misc":{"Written by":"L\u00e9o Farias","Est. reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/#article","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/"},"author":{"name":"L\u00e9o Farias","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c"},"headline":"Microsoft, Vazamentos e vulnerabilidades","datePublished":"2021-08-27T23:12:23+00:00","dateModified":"2021-08-28T04:01:25+00:00","mainEntityOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/"},"wordCount":1701,"commentCount":0,"publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/08\/20210827-ACPD.png","keywords":["ABNT","ACPD Brasil","ANPD","Boas Pr\u00e1ticas","Capacita\u00e7\u00e3o","Estrutura de Privacidade","ISO","LGPD","Privacidade","Sistema de Gest\u00e3o da Privacidade da Informa\u00e7\u00e3o"],"articleSection":["Vazamento"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/","url":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/","name":"Microsoft, Vazamentos e vulnerabilidades - ACPD Brasil Vazamento","isPartOf":{"@id":"https:\/\/www.acpdbrasil.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/#primaryimage"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/#primaryimage"},"thumbnailUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/08\/20210827-ACPD.png","datePublished":"2021-08-27T23:12:23+00:00","dateModified":"2021-08-28T04:01:25+00:00","description":"Microsoft. In\u00fameras organiza\u00e7\u00f5es, expuseram milh\u00f5es de registros de dados pessoais, nos \u00faltimos meses, devido a uma configura\u00e7\u00e3o incorreta.","breadcrumb":{"@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/#primaryimage","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/08\/20210827-ACPD.png","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/08\/20210827-ACPD.png","width":1280,"height":1280,"caption":"Microsoft, Vazamentos e vulnerabilidades"},{"@type":"BreadcrumbList","@id":"https:\/\/www.acpdbrasil.com\/microsoft-vazamentos-e-vulnerabilidades\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.acpdbrasil.com\/"},{"@type":"ListItem","position":2,"name":"Microsoft, Vazamentos e vulnerabilidades"}]},{"@type":"WebSite","@id":"https:\/\/www.acpdbrasil.com\/#website","url":"https:\/\/www.acpdbrasil.com\/","name":"ACPD Brasil","description":"Conformidade, Prote\u00e7\u00e3o e Privacidade de Dados","publisher":{"@id":"https:\/\/www.acpdbrasil.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.acpdbrasil.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.acpdbrasil.com\/#organization","name":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados","url":"https:\/\/www.acpdbrasil.com\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","contentUrl":"https:\/\/www.acpdbrasil.com\/wp-content\/uploads\/2021\/04\/ACPD-OG-image_OG-image.png","width":1201,"height":631,"caption":"Ag\u00eancia de Conformidade e Prote\u00e7\u00e3o de Dados"},"image":{"@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/acpdbrasil","https:\/\/x.com\/acpdbrasil","https:\/\/www.instagram.com\/acpdbrasil","http:\/\/linkedin.com\/company\/acpdbrasil","https:\/\/www.youtube.com\/channel\/UCdEnJZeex9u6Mr1_IDyOVcw\/featured?view_as=subscriber"]},{"@type":"Person","@id":"https:\/\/www.acpdbrasil.com\/#\/schema\/person\/aa7da6771fa65d2ab810a31c548b9d0c","name":"L\u00e9o Farias","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e6a16eaf44695f6b9cec000248ca7d138bf8af64bbab4eb738c415e658611ee0?s=96&d=mm&r=g","caption":"L\u00e9o Farias"},"description":"L\u00e9o Farias, engenheiro formado pela UFRJ e mestre em Intelig\u00eancia Artificial aplicada a Sistemas de Gest\u00e3o de Riscos na LGPD, pela UERJ. \u00c9 CEO da Ag\u00eancia de Compliance e Prote\u00e7\u00e3o de Dados (ACPD Brasil) e Coordenador de Comunica\u00e7\u00e3o na govDADOS. Especialista em seguran\u00e7a da informa\u00e7\u00e3o e privacidade, lidera projetos multidisciplinares de conformidade com a LGPD em setores como Educa\u00e7\u00e3o, Energia, Varejo e Sa\u00fade, tanto no \u00e2mbito privado quanto no p\u00fablico.","sameAs":["https:\/\/www.acpdbrasil.com"]}]}},"_links":{"self":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/4789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/comments?post=4789"}],"version-history":[{"count":0,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/posts\/4789\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media\/4790"}],"wp:attachment":[{"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/media?parent=4789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/categories?post=4789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.acpdbrasil.com\/en\/wp-json\/wp\/v2\/tags?post=4789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}