top of page

Vazamento de Dados


Não podemos contestar os incontáveis benefícios que a tecnologia trouxe não só para nossa vida, como para empresas, instituições de ensino e grandes organizações em geral. E não há dúvidas que nossa sociedade passou a usufruir da tecnologia para resolver inúmeras questões que antes, só seriam possíveis pessoalmente. Contudo, com o uso cada vez mais exacerbado da internet, principalmente, no atual cenário pandêmico que estamos enfrentando, o número de dados pessoais na rede tem se intensificado, e consequentemente, deve-se redobrar os cuidados para que os mesmos não caiam em mãos de cibercriminosos. Embora muitos ainda minimizam a gravidade que é ter os dados expostas na internet.

Recentemente, foi noticiada que ocorreu um vazamento de grandes quantias de dados, a origem do vazamento ainda é incerta, entretanto, devemos ficar atentos, é indispensável que os cuidados em relações ao recebimento de ligações e e-mails suspeitos sejam redobrados. De modo a alertar nossos leitores, o tema do nosso artigo de hoje sobre o vazamento de dados, boa leitura!


Principais vazamentos de dados de 2021


Janeiro

Em janeiro de 2021 foi noticiado um megavazamento de dados, cerca de 223,74 milhões de pessoas tiveram seus dados pessoais expostos na internet. Esse megavazamento é a junção de três vazamentos que ocorreram no mês. O primeiro vazamento que ocorreu houve a divulgação de dados pessoais, tal como nome, gênero e data de nascimento, incluindo números CPFs.

Posteriormente, houve um segundo vazamento, contendo mais informações dos brasileiros que tiveram seus dados expostos na primeira ocorrência, especula-se que esses dados tenham sido compilados em meados de agosto de 2019. Entretanto, a origem deste vazamento ainda segue desconhecida. Além dos CPFs, estavam incluídos na base de dados vazados cerca de 40 milhões de CNPJs.

O terceiro vazamento de dados significativo que ocorreu no mês de janeiro tem indícios de fortes ligações com os dois primeiros, porém desta vez foram expostos cerca de 104 milhões de registros de veículos, as informações contidas nessa base de dados correspondem ao modelo, à marca, ao chassi e a placa dos veículos.

Atualmente, esses dados estão em mãos de cibercriminosos que os disponibilizam gratuitamente ou comercializam essa base de dados em fóruns específicos. Além dos números de CPFs, CNPJs e registros de veículos, essa base de dados contem informações que variam desde as mais básicas (nome, endereço, endereço eletrônico) até informações mais restritas como fotos, declaração de imposto de renda, dependentes familiares e poder aquisitivo.


Origem do vazamento: como mencionado anteriormente, não se tem informações seguras de onde esses dados foram roubados. Especula-se que esse pacote contendo dados de mais 223 milhões de brasileiros tenha sido consolidado a partir de diferentes fontes, inclusive, não descarta a possibilidade da compilação de dados obtida em vazamentos realizados anteriormente.


Fevereiro

Pouco tempo após ser noticiado o megavazamento de dados em janeiro, uma empresa que atua na área de cibersegurança descobriu um novo vazamento de dados de grandes proporções envolvendo mais de 100 milhões de registros de contas de celulares. Nesta base de dados contém informações como nome completo, número de telefone, RG, endereço, registros de chamadas, entre outras informações sensíveis.


Origem do vazamento: A origem dos vazamentos desses dados ainda segue desconhecida. Entretanto, especula-se que os dados vazados são de duas operadoras de telefonia. Esses dados estão sendo comercializada por cibercriminosos em fóruns na dark web.


Como saber se meus dados foram vazados?

Com um número muito expressivo de dados que foram vazados nos últimos dois meses, fica a dúvida se nossas informações pessoais estão presentes nessa base de dados e/ou sendo utilizada de forma indevida. De acordo com a revista Forbes, o Banco Central do Brasil possui um sistema chamado Registrato, neste sistema é permitido que pessoas consultassem sua situação financeira de modo preventivo, a fim de detectar fraudes envolvendo contas bancárias. Há outro site, o “Have I Been Pwned?” que através do endereço de e-mail permite que os usuários pesquisem se suas informações estão comprometidas.


Quais os possíveis danos para quem teve os dados vazados?

Quando esses dados pessoais vão parar em mãos de pessoas mal intencionadas, esses criminosos fazem uso dessas informações pessoais para obter vantagens sobre as vítimas e aplicar inúmeros golpes dos mais variados tipos.

Com os dados em mãos, os criminosos podem obter vantagens com empresas dos mais variados tipos, até mesmo realizar saques indevidos. Os golpes mais comuns que vem sendo aplicado são o envio de e-mails e mensagens contendo informações falsas e/ou se passando por administradoras de cartões de crédito e bancos com o intuito de obter vantagem financeira sobre a vítima. Ou até mesmo o envio de documentos, tal como, faturas falsificadas contendo informações verídicas das vítimas, levando as mesmas acreditarem que aquele débito é real e realizarem pagamentos achando se tratar de um documento autentico.


Como posso me proteger?

Nos casos dos vazamentos de dados citados acima, não havia nada que nós, cidadãos pudéssemos fazer. Contudo, a melhor forma de se proteger quando há grandes vazamentos de dados como citados acima é sempre desconfiando de e-mails, mensagens e ligações recebidas de números restritos ou desconhecidas. Entretanto, há algumas medidas preventivas que podemos adotar referente à proteção dos nossos dados pessoais.


Troque regularmente suas senhas: para manter suas senhas protegidas é recomendado que as mesmas fossem trocadas com determinada frequência, sejam elas pessoais, profissionais ou até mesmo de instituições financeiras. Opte sempre por usar senhas fortes, compostas por letras maiúsculas, minúsculas, números e caracteres especiais. Sempre que possuir a oferta de dois fatores para proteger suas contas, realize-a de modo a garantir maior proteção.


Cuidados com e-commerce: jamais deixe os dados bancários vinculados ao navegador ou salvos no site do e-commerce. Antes de realizar qualquer compra online, busque informações e referências sobre a loja, busque sempre realizar compras em sites seguros que oferecem proteção ao cliente.


Dados pessoais: não forneça seus dados na internet sem que você saiba para qual finalidade os mesmos serão utilizados.


Contato por e-mail: sempre que receber um contato via e-mail, é indispensável que se haja uma verificação detalhada sobre o remetente. Atente-se ao modo de escrita, identificar se o e-mail não possui caracteres estranhos ou se o corpo do e-mail carrega mensagem solicitando que a vítima acesse algum link ou realize downloads de arquivos.


Lei Geral de Proteção de Dados (LGPD)

Vale ressaltar que há uma Lei (Lei 13.709) responsável pela regulamentação do uso de dados em território nacional, que foi sancionada em 2018, mas apenas em setembro de 2020 entrou em vigor. Contudo, as punições pelo não comprimento da lei ainda não começaram a ser aplicados.

Com base na Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão responsável pela fiscalização do comprimento da lei, as empresas que foram alvos de um vazamento de dados, serão responsabilizadas pelo incidente. Podendo receber desde uma advertência até uma multa que gira em torno de uma porcentagem do faturamento da empresa.


25 visualizações0 comentário

留言


bottom of page