fbpx

Dia Internacional da Proteção de Dados e os riscos de vazamento de dados

Inspirado na Convenção 108 de 28 de janeiro de 1981, realizada na Europa, o Dia Internacional da Proteção de Dados foi instituído em de abril de 2006. Seu objetivo era garantir o direito à privacidade e normatizar boas práticas para o tratamento de dados pessoais. Com a adoção de novas tecnologias, sobretudo a análise de dados e a inteligência de mercado, a coleta e processamento de dados se tornaram ‘’o novo petróleo’’ e um diferencial competitivo para as Organizações, demandando bastante cuidado.

A Lei Geral de Proteção de Dados Pessoais (LGPD ou Lei nº 13.709/2018) passou a vigorar, inspirada na GPDR, o modelo europeu para regularizar o tratamento de dados e estabelecer penalidades em caso de descuidos.

Notícias que retratavam vazamento de dados passaram a ser cada vez mais frequentes na mídia, mostrando incidentes em empresas de diversos segmentos. Muitas delas, exibindo registros destruídos ou mantidos como reféns em troca de um resgate, como no caso de Ransomware. Entre os dados vazados, estão: cartões de crédito, logins e senhas de serviços, informações de vendas, cadastros de clientes, dados de projetos, contas bancárias, entre outros.

O que você vai ver neste post

Vamos relembrar alguns casos:

2016 – Mais de 7 milhões de motoristas tiveram seus dados roubados dos servidores da Uber e 50 milhões de usuários foram afetados. A Companhia pagou $100.000 aos atacantes para não divulgar o caso.

2017 – Em outubro deste ano, a Yahoo anunciou que foi vítima de um ciberataque responsável pelo roubo de 3 bilhões de contas de usuários.

2018 – Falha no processo de criptografia e gravação das senhas de mais de 330 milhões de usuários do Twitter, fez com que estas fossem gravadas em texto legível; após a identificação da falha que expos as credenciais, a rede social pediu que todos mudassem suas senhas.

2019 – Um grupo de cibercriminosos denominado GnosticPlayers conseguiu explorar uma vulnerabilidade no banco de dados do aplicativo de design Canva, acessando senhas e dados financeiros, para vender na Dark Web.

2020 – 2.842.779 cartões de crédito e débito foram vazados no Brasil, posicionando nosso País no topo do ranking de vazamentos de cartões em todo o mundo, respondendo por 45,4% do total. Ainda neste ano, relatórios mostraram 289,1 milhões de credenciais expostas foram expostas no terceiro trimestre.

Segundo um relatório de cibersegurança, o custo total global de uma violação de dados entre agosto de 2019 e abril de 2020, foi em média de 3,86 milhões de dólares. Foram analisadas 524 violações ocorridas, em Organizações de todos os tamanhos, em 17 regiões geográficas e 17 setores.

Conheça as consequências mais comuns de um vazamento de dados:

Interrupções Operacionais

O vazamento de dados pode ocasionar em perda completa de dados importantes, principalmente se a Organização não tiver o hábito de manter um backup de dados atualizado. Com isso, as operações são congeladas até ser encontrada origem na violação, e muitas vezes, este período de recuperação e investigação demanda um logo tempo. Quanto mais tempo parado, mais perda de receita.

Danos à reputação

Com a rapidez do mundo hiperconectado, até as pessoas que nunca ouviram falar da empresa invadida a conhecerão em caso de uma violação de dados, principalmente se colocar os dados dos clientes em risco. A reputação é ameaçada com a imprensa negativa, e a consequente perda de confiança dos clientes e dos potenciais clientes para concorrentes, que podem ser vistos como mais seguros. Neste caso, é essencial contornar a situação para que as consequências sejam tratadas de forma adequada, de modo que a atenção da Companha não se atenha apenas à violação.

Perda financeira

É inevitável que as empresas que sofreram esse tipo de ataque tenham que arcar com os custos de contenção da violação, como: compensação dos clientes afetados, ações judiciais, pagamento de multas por infringir a LGPD, redução no valor de suas ações, além do aumento do investimento em segurança.

O que causou o aumento deste incidente?

Diversos fatores. Podemos citar: a guerra cibernética entre países, buscando por informações privilegiadas da concorrência e denegrir a imagem de uma organização governamental ou privada; ações de colaborador em desacordo com a Organização ou simplesmente divertimento de hackers.

Como evitar?

O primeiro passo leva a sério a segurança da informação, promovendo treinamentos para os funcionários e adotando uma Política de Segurança da Informação. O segundo é adotar medidas preventivas, protegendo o acesso às informações e as credenciais utilizadas para isso.

O VaultOne evita violações de dados, protegendo o usuário e seu acesso, grava sessões e fornece material para análise forense, auditoria e rastreamento de violações.

Fale com nossa equipe e descubra como podemos deixar sua Organização mais segura.