Tag: Dados pessoais

Publicado em por

COMO CRIMINOSOS USAM INFORMAÇÕES PESSOAIS PARA APLICAR GOLPES

Nos últimos meses, o aumento expressivo de golpes virtuais em moradores de áreas nobres de Brasília, onde vivem figuras influentes como políticos e funcionários de alto escalão, tem chamado a atenção das autoridades. Muitos desses casos compartilham um padrão preocupante: as vítimas relatam que os criminosos parecem ter acesso a detalhes íntimos de suas vidas, o que facilita o convencimento e a execução dos crimes.

Esses golpes, que muitas vezes ocorrem por meio de aplicativos de mensagens, como o WhatsApp, têm se tornado cada vez mais sofisticados. Um dos esquemas mais comuns envolve o uso indevido de perfis falsos de parentes próximos, como filhos e netos, solicitando transferências via Pix. As vítimas, geralmente idosos, ficam surpresas com a quantidade de informações que os criminosos parecem ter sobre seus familiares, incluindo fotos pessoais e dados financeiros.

A origem dessa facilidade de acesso está relacionada ao uso de “painéis de dados”, plataformas ilegais que vendem informações sensíveis sobre as vítimas, como CPF, registros de veículos, celulares, endereços, declarações de imposto de renda e até dados sobre armamentos. Em alguns casos, esses painéis chegam a oferecer acesso a câmeras de segurança que possibilitam a leitura de placas de veículos em diversas regiões do país. Tudo isso é comercializado por valores que variam entre R$ 150 e R$ 350, dependendo do tempo de assinatura.

As investigações apontam que os criminosos utilizam essas informações para criar um senso de credibilidade durante a abordagem, aumentando a eficácia dos golpes. Ao acessarem dados detalhados da vida pessoal das vítimas, os golpistas conseguem manipular e enganar com mais facilidade, tornando suas ações quase infalíveis.

A venda de dados em massa por meio desses painéis demonstra a gravidade da falta de segurança em relação ao tratamento de informações pessoais. Esse cenário ressalta a importância de um maior controle sobre o acesso e compartilhamento de dados, além de alertar para a necessidade de fortalecer as políticas de proteção de informações, tanto pelas autoridades quanto pelos próprios cidadãos.

Publicado em por

ANPD DEFINE NOVA POLÍTICA INTERNA PARA FORTALECER A PROTEÇÃO DE DADOS PESSOAIS

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou recentemente, em 7 de outubro, sua própria Política Interna de Proteção de Dados Pessoais. Essa nova diretriz estabelece os parâmetros que a própria autoridade deverá seguir no tratamento das informações pessoais que gerencia. Além de observar a Lei Geral de Proteção de Dados (Lei 13.709/18), a resolução da ANPD traz à tona a importância da privacidade desde a fase de concepção dos projetos e a adoção de boas práticas de segurança.

A ANPD reforça o compromisso com a aplicação do princípio da boa-fé e a diligência contínua ao longo de todo o ciclo de vida dos dados pessoais. A política também destaca a obrigatoriedade de utilizar bases legais adequadas para o tratamento dessas informações, além de implementar medidas de segurança técnicas e administrativas robustas. Adicionalmente, é previsto que a autoridade manterá um registro detalhado das operações de tratamento, garantindo maior controle e transparência.

Um dos princípios centrais dessa política é o tratamento estritamente necessário dos dados, ou seja, serão utilizados apenas os dados essenciais para atender às finalidades do tratamento. Após o término desse processo, os dados deverão ser eliminados de forma segura, assegurando, assim, o respeito à privacidade e à integridade das informações tratadas pela ANPD.

Publicado em por

COMO PREVENIR E REAGIR A VAZAMENTOS DE INFORMAÇÕES

Em 2022, o Brasil registrou números alarmantes em relação ao vazamento de dados, liderando o cenário global com 43% dos dados expostos mundialmente, totalizando 112 terabytes. Mesmo com a vigência da Lei Geral de Proteção de Dados (LGPD) e do Marco Civil da Internet, o país ainda enfrenta grandes desafios na proteção de informações pessoais.

Essa fragilidade na segurança cibernética ressalta a importância de medidas proativas para mitigar os riscos e, caso ocorra um incidente, reduzir o impacto. A seguir, algumas estratégias essenciais para proteger seus dados e reagir de forma eficaz diante de um vazamento:

Monitore regularmente o Registrato: Esse serviço disponibilizado pelo Banco Central permite verificar se contas bancárias ou chaves PIX foram abertas em seu nome sem a devida autorização. Identificar possíveis fraudes o quanto antes é crucial para evitar maiores danos.

Utilize a Rede Sim para bloquear a abertura de empresas: Para se proteger contra golpes envolvendo a criação de empresas fantasmas, é possível impedir a abertura de CNPJs em seu nome, evitando o uso indevido de suas informações.

Fique atento a possíveis fraudes em empréstimos: Serviços de monitoramento de crédito são uma ferramenta importante para detectar tentativas de fraude, especialmente aquelas que podem ocorrer após um vazamento de dados pessoais.

Embora a prevenção seja sempre o melhor caminho, adotar essas práticas ajuda a minimizar os danos em caso de incidentes de segurança. A proteção de dados é uma responsabilidade compartilhada, e todos devemos estar atentos à segurança das nossas informações pessoais.

Publicado em por

FRAUDES VIA WHATSAPP ATINGEM APOSENTADOS DO INSS

Nos últimos tempos, aposentados do Instituto Nacional do Seguro Social (INSS) têm se tornado alvos frequentes de golpes cada vez mais sofisticados, muitos deles praticados por meio de aplicativos de mensagens como o WhatsApp. A crescente utilização da tecnologia, embora traga incontáveis benefícios, também abre portas para práticas criminosas que exploram a vulnerabilidade de grupos específicos. Neste editorial, abordaremos como esses golpes são aplicados e quais medidas de proteção podem ser adotadas para evitar prejuízos.

Como Funciona o Golpe Contra os Aposentados?

Criminosos utilizam o WhatsApp para contatar aposentados, geralmente se passando por funcionários do INSS ou de instituições bancárias. Com uma abordagem convincente, alegam problemas com o benefício ou oferecem promessas ilusórias de aumento nas quantias recebidas. Um dos elementos que torna esses golpes mais persuasivos é o uso de dados pessoais adquiridos de forma ilícita, o que dá ao contato fraudulento uma aparência de legitimidade.

Estrategistas da Fraude: Como os Golpistas Agem

Os golpistas exploram o desconhecimento e a vulnerabilidade dos aposentados em relação às práticas de segurança digital. Muitas vítimas não dominam totalmente o uso da tecnologia e, por isso, se tornam alvos mais fáceis. Os fraudadores podem solicitar informações confidenciais, como dados bancários, senhas ou códigos de autenticação, sob o pretexto de corrigir um suposto problema ou oferecer uma vantagem financeira.

Em alguns casos, as vítimas são instruídas a realizar depósitos bancários ou a fornecer dados sensíveis, sempre sob o argumento de que essas ações seriam necessárias para resolver pendências relacionadas ao benefício.

Como se Proteger?

Para evitar cair em golpes, é essencial que os aposentados estejam informados e adotem uma postura crítica diante de mensagens suspeitas. O INSS não solicita dados pessoais ou bancários por meio de aplicativos de mensagens como o WhatsApp. Qualquer contato suspeito deve ser encarado com desconfiança, e os aposentados devem sempre procurar canais oficiais, como o telefone 135 ou o portal Meu INSS, para verificar a veracidade das informações.

Além disso, é fundamental nunca compartilhar senhas, códigos de segurança ou informações pessoais com desconhecidos, especialmente por meio de mensagens. A recomendação é evitar clicar em links duvidosos e confirmar a identidade do remetente antes de fornecer qualquer dado sensível.

A tecnologia, quando utilizada com cautela, pode ser uma grande aliada. No entanto, é preciso estar atento às ameaças e sempre recorrer a fontes confiáveis para se proteger contra fraudes.

Publicado em por

CAIXA ALERTA BENEFICIÁRIOS DO BOLSA FAMÍLIA SOBRE FRAUDES

Atenção, beneficiários do Bolsa Família: a CAIXA Econômica Federal alerta sobre a crescente onda de golpes que tem circulado pelas redes sociais, SMS e WhatsApp. Os criminosos estão utilizando estratégias digitais para enganar usuários, enviando links fraudulentos com o objetivo de roubar informações pessoais e acessar contas bancárias.

É importante destacar que a CAIXA não envia links diretamente aos seus clientes. Qualquer comunicação oficial via e-mail é realizada apenas com autorização prévia do titular da conta.

Para sua proteção, seguem algumas recomendações essenciais:

  • Evite clicar em links suspeitos, especialmente aqueles que prometem benefícios ou soluções rápidas;
  • Nunca forneça suas senhas ou informações pessoais em sites e aplicativos desconhecidos;
  • Compartilhe links dos aplicativos da CAIXA apenas por meios oficiais e seguros;
  • Desconfie de mensagens que apresentem ofertas sensacionalistas ou que pareçam “boas demais para ser verdade”;
  • Mantenha suas senhas e dados bancários sob sigilo, não os repassando a terceiros.

A CAIXA reitera que realiza monitoramento contínuo de seus serviços e transações para garantir a segurança de seus clientes. A atenção constante dos usuários é fundamental para evitar cair em fraudes.

Publicado em por

VAZAMENTO DE DADOS: COMO HACKERS ROUBARAM 2,7 BILHÕES DE REGISTROS PESSOAIS

Em agosto, uma das principais notícias de cibersegurança nos Estados Unidos destacou um vazamento massivo de 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil, reivindicado por um grupo cibercriminoso chamado USDoD. Conhecido por ataques globais a empresas, esse grupo agora está no centro de uma investigação que aponta um possível líder, supostamente residente no Brasil. Segundo um relatório da empresa de segurança CrowdStrike, o indivíduo em questão teria um histórico de hackativismo e envolvimento com crimes cibernéticos complexos.

O grupo USDoD emergiu nos últimos meses, sendo associado a invasões de várias organizações, incluindo grandes empresas de tecnologia e agências governamentais. Além de comprometer dados de funcionários e clientes de entidades como a Airbus e a TransUnion, o grupo também afirmou ter acesso a informações de empresas de defesa dos Estados Unidos. No ataque mais recente, um conjunto de dados de 277 GB foi roubado de uma empresa norte-americana, totalizando quase 3 bilhões de registros pessoais, oferecidos posteriormente à venda por milhões de dólares.

A investigação da CrowdStrike revelou que o líder do grupo USDoD tem um passado que combina atividades hacktivistas e cibercriminosas, com envolvimento em fóruns especializados desde 2017. A conexão foi feita por meio de um conjunto de informações digitais rastreadas ao longo de anos, como emails usados para registrar domínios e contas em redes sociais. Essa atividade tornou a identificação do suspeito mais acessível, especialmente devido ao uso recorrente de ferramentas e perfis com descrições semelhantes.

O relatório ainda destaca a vaidade comum entre cibercriminosos que atacam grandes corporações. Esse traço ficou evidente nas declarações feitas pelo líder do USDoD em entrevistas para veículos especializados em crimes cibernéticos, o que acabou contribuindo para sua exposição. O grupo, assim como outros de destaque, utilizou técnicas de ransomware para sequestrar dados sensíveis e extorquir vítimas, seja por meio da venda ou da ameaça de divulgação pública.

Embora a CrowdStrike tenha entregue as informações coletadas às autoridades competentes, a empresa avalia que a revelação da identidade do líder pode não ser suficiente para deter suas atividades. O desejo por reconhecimento em comunidades hacktivistas e cibercriminosas parece ser uma motivação constante, e as negações ou tentativas de desviar a atenção são estratégias já previstas por especialistas da área.

A importância de uma abordagem integrada de cibersegurança é evidente, com as empresas precisando estar preparadas para lidar não apenas com os aspectos técnicos dos ataques, mas também com a complexidade das motivações humanas por trás desses crimes. Em um cenário cada vez mais conectado, a proteção de dados e a resposta rápida a incidentes são essenciais para mitigar os danos causados por grupos como o USDoD.

Publicado em por

MINISTÉRIO DA SAÚDE RECEBE ADVERTÊNCIA DA ANPD POR FALHAS NA PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma advertência formal ao Ministério da Saúde, destacando as sérias violações cometidas em relação à Lei Geral de Proteção de Dados (LGPD). Esta ação, divulgada por meio do Despacho Decisório nº 19/2024/FIS/CGF/ANPD e publicada no Diário Oficial da União em 9 de agosto de 2024, sublinha a importância de um rigoroso cumprimento das normas de proteção de dados, especialmente por órgãos públicos.

Responsabilidade Institucional e Proteção de Dados

No contexto atual, a proteção de dados pessoais é essencial para a preservação dos direitos fundamentais dos cidadãos. As instituições, tanto públicas quanto privadas, têm o dever de adotar medidas adequadas para garantir a segurança das informações sob sua custódia. A ANPD, em sua função fiscalizadora, identificou falhas significativas no tratamento de dados pelo Ministério da Saúde, evidenciadas em um processo iniciado sob o número 00261.001963/2022-73.

Infrações Identificadas e Medidas Impostas

O Ministério da Saúde foi advertido por não cumprir as exigências dos artigos 48 e 49 da LGPD, que tratam da comunicação e da segurança em casos de incidentes envolvendo dados pessoais. A falha mais grave envolveu a exposição indevida de dados pessoais devido a uma vulnerabilidade no sistema, o que levantou sérias preocupações sobre a integridade e a segurança das informações sob responsabilidade do órgão.

A ANPD aplicou duas advertências formais e determinou medidas corretivas rigorosas:

  1. Violação ao Art. 48 da LGPD: O Ministério da Saúde deve corrigir, em até 10 dias úteis, as informações publicadas em seu site relacionadas à exposição de dados pessoais, detalhando as medidas de segurança adotadas e justificando a demora na comunicação do incidente aos titulares dos dados. Essas informações devem permanecer acessíveis ao público por pelo menos 90 dias, com comprovações periódicas anexadas ao processo administrativo.
  2. Violação ao Art. 49 da LGPD: O Ministério da Saúde foi obrigado a enviar um relatório detalhado sobre as ações técnicas em andamento, especialmente aquelas relacionadas ao monitoramento e à proteção de acessos ao sistema SCPA. O prazo para a implementação de todas as medidas técnicas necessárias é de 100 dias úteis, devendo ser comprovadas documentalmente.

Impactos na Administração Pública

Este episódio reforça a necessidade de órgãos governamentais adotarem práticas robustas de governança de dados. A não conformidade com as medidas impostas pode resultar em consequências administrativas severas, incluindo sanções adicionais por parte da Controladoria-Geral da União. O caso do Ministério da Saúde serve como um alerta para a administração pública em geral sobre a importância de aderir estritamente às normas de proteção de dados, assegurando tanto a conformidade legal quanto a confiança dos cidadãos.

Reflexões sobre a Conformidade com a LGPD

A decisão da ANPD destaca o papel crítico da proteção de dados na construção de um ambiente digital seguro. A conformidade com a LGPD deve ser vista não apenas como uma obrigação legal, mas como um compromisso ético com a sociedade. Profissionais da área de proteção de dados, advogados e gestores devem tomar esta decisão como um parâmetro para reforçar as melhores práticas em suas atividades diárias, garantindo que a privacidade e a segurança dos dados sejam sempre priorizadas.

Publicado em por

PRIVACIDADE EM RISCO: AÇÃO JUDICIAL BUSCA FREAR COLETA DE DADOS PELO WHATSAPP

Embora o aplicativo proteja nossas conversas privadas com criptografia, o Instituto Brasileiro de Defesa do Consumidor (Idec) e o Ministério Público Federal (MPF) iniciaram a maior ação judicial da história do Brasil em defesa dos dados pessoais dos consumidores. A ação visa garantir que o WhatsApp respeite nosso direito de escolha sobre o compartilhamento de nossos dados para uso em ofertas e propagandas nas demais empresas do grupo, como Facebook e Instagram.

Desde 2021, o WhatsApp tem acumulado uma vasta base de dados sobre seus usuários, o que levanta preocupações significativas quanto à nossa privacidade e segurança. Basta lembrar o escândalo da Cambridge Analytica nos Estados Unidos para reconhecer os perigos reais que enfrentamos.

Desde então, o Idec e a organização Ekō têm lutado para que o WhatsApp cumpra as leis brasileiras, oferecendo uma opção clara e simples para que os usuários decidam se desejam ou não compartilhar seus dados com a empresa. No entanto, essas iniciativas não tiveram sucesso até agora.

Por isso, ingressamos com esta ação para assegurar nosso direito de escolha. Na Europa, o WhatsApp já respeita as leis e não compartilha essas informações dos usuários. Por que no Brasil deveria ser diferente?

Publicado em por

INCIDENTE DE SEGURANÇA COM CHAVES PIX AFETA COOPERATIVAS FILIADAS À UNICRED

O Banco Central (BC) anunciou em 29 de julho um incidente de segurança envolvendo dados pessoais associados às chaves Pix de três cooperativas filiadas à Unicred do Brasil. A falha ocorreu devido a problemas pontuais nos sistemas da instituição.

Em comunicado ao InfoMoney, a Unicred confirmou o incidente, que ocorreu entre os dias 6 e 7 de julho. A cooperativa destacou que não houve comprometimento de dados sensíveis, classificando o vazamento como um “incidente malicioso de segurança”.

Segundo o BC, não foram expostos dados sensíveis, como senhas, informações de transações financeiras, saldos de contas ou quaisquer outras informações protegidas por sigilo bancário. As informações obtidas são de natureza cadastral e não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras.

A Unicred informou que implementou medidas adequadas de contenção imediatamente após a detecção do incidente. As contas potencialmente afetadas foram bloqueadas para investigação interna, com dados de login e senha resetados. Os titulares das contas foram notificados sobre a situação.

O BC assegurou que as pessoas afetadas serão informadas exclusivamente através do aplicativo ou internet banking de sua instituição financeira. A instituição alertou que nem o BC nem as instituições participantes utilizarão outros meios de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou e-mail, para evitar possíveis golpes.

O Banco Central está conduzindo uma investigação detalhada do caso e informou que aplicará medidas sancionatórias conforme a regulamentação vigente.

A Unicred lamentou qualquer inconveniente causado pelo incidente e reafirmou seu compromisso com a segurança e privacidade dos dados dos seus clientes.

Publicado em por

ANPD MANTÉM SANÇÃO AO INSS POR EXPOSIÇÃO DE DADOS PESSOAIS

A Autoridade Nacional de Proteção de Dados (ANPD) manteve, nesta sexta-feira (26), a sanção aplicada ao Instituto Nacional do Seguro Social (INSS), determinando que a autarquia comunique publicamente o incidente de segurança que resultou na exposição de dados pessoais. A decisão reafirma a importância da transparência e da responsabilidade na gestão de dados pessoais, conforme exigido pela Lei Geral de Proteção de Dados (LGPD).

Contexto do Incidente

O caso envolve uma falha de segurança no Sistema Corporativo de Benefícios do INSS (SISBEN) em 2022, que expôs informações sensíveis como CPF e datas de nascimento de aposentados e pensionistas. Embora o INSS tenha notificado a ANPD sobre o incidente, a autarquia recusou-se a informar publicamente os afetados, alegando dificuldades na identificação dos dados expostos e dos titulares impactados. Além disso, o INSS expressou preocupação de que tal divulgação pudesse gerar pânico e desconfiança entre os beneficiários.

Decisão da ANPD

A ANPD, no entanto, destacou que o vazamento de dados pessoais tem potencial para causar danos significativos aos titulares, decidindo assim pela necessidade de notificação pública. A autarquia foi ordenada a publicar um aviso no site oficial e no aplicativo Meu INSS por um período de 60 dias. A decisão foi inicialmente expedida em fevereiro de 2024, e após um recurso apresentado pelo INSS, a autoridade confirmou a sanção.

Importância da Decisão

A decisão do Conselho Diretor da ANPD é vista como um marco na efetivação da LGPD e na proteção dos direitos dos titulares de dados pessoais no Brasil. Antonielle Freitas, advogada especialista em direito digital do escritório Viseu Advogados, destaca que a decisão reforça a intolerância da ANPD frente ao descumprimento da obrigação de comunicação sobre incidentes de segurança, conforme previsto no artigo 48 da LGPD.

Este é o primeiro caso em que o Conselho Diretor da ANPD julga um processo administrativo sancionador, estabelecendo um precedente significativo. A manutenção da sanção inicial de publicização da infração demonstra a posição firme da ANPD em garantir a transparência e a responsabilização dos agentes de tratamento de dados, especialmente os públicos.

Impactos e Considerações

A imposição de publicização da infração serve não apenas como um alerta, mas também como um instrumento educativo para os agentes de tratamento de dados, enfatizando as consequências do não cumprimento da LGPD. A ANPD, ao definir o conteúdo e a forma da comunicação, assegura que a mensagem seja clara e acessível, reforçando a importância da proteção de dados no cenário brasileiro.

A decisão da ANPD representa um avanço crucial na construção de um ambiente de maior transparência e responsabilidade na gestão de dados pessoais, servindo de exemplo e de estímulo para a adoção de boas práticas de proteção de dados em todo o país.

Publicado em por

DESAFIOS E NECESSIDADES DA SUCESSÃO DIGITAL NO CONTEXTO ATUAL

A presença crescente dos bens digitais no cotidiano tem gerado debates importantes sobre o patrimônio pessoal nos espaços virtuais, especialmente em casos de falecimento do proprietário. A chamada herança digital ainda carece de uma legislação específica que defina seu destino, deixando a cargo dos tribunais a responsabilidade de resolver controvérsias. Isso resulta em entendimentos divergentes, dificultando a tutela de direitos.

A herança digital abrange todo o patrimônio virtual deixado por uma pessoa, incluindo bens informacionais intangíveis associados a contas online, que podem ter conteúdo econômico, não econômico ou de caráter misto, como direitos autorais. Atualmente, um anteprojeto de Código Civil visa incluir o patrimônio virtual, compreendendo arquivos de texto, áudio, vídeo, imagens, dados pessoais e contas online. Esses dados podem ter valor econômico ou afetivo para os herdeiros, existindo apenas na forma eletrônica e exigindo um tratamento sucessório específico, não contemplado pela legislação brasileira atual.

O Desafio de Regular a Herança Digital

Os bens físicos são partilhados entre cônjuge sobrevivente e herdeiros conforme o regime de casamento e as regras de sucessão. Contudo, os bens digitais ainda carecem de regulamentação. A legislação atual foi criada em uma época em que os bens digitais eram inexistentes ou insignificantes. Com a evolução das redes sociais e a maior integração do dia a dia à internet, a digitalização dos bens criou uma nova realidade que ainda precisa de previsão jurídica adequada.

Além da privacidade, um aspecto crucial na proteção de dados pessoais, há discussões sobre o papel das plataformas digitais no processo de sucessão. Os provedores de aplicação podem aplicar seus termos de uso, geralmente estipulando que os dados dos perfis pertencem à rede social, mesmo após o falecimento do proprietário. Contudo, não há consenso sobre essa prática.

O Anteprojeto de Reforma do Código Civil

A Lei Geral de Proteção de Dados Pessoais (13.709/2018) reforça o direito à proteção de informações pessoais dos titulares de dados. A Lei de Direitos Autorais (9.610/1998) oferece definições ao tema, estabelecendo tempo de proteção e direitos dos executores e produtores, mas sem previsões específicas sobre a sucessão digital. Dada a ausência de maior previsão legislativa sobre o tema no direito sucessório, o Instituto Brasileiro de Direito de Família (IBDFAM) editou o Enunciado nº 40, que integra a herança digital na sucessão do titular, ressalvadas hipóteses envolvendo direitos personalíssimos, direitos de terceiros e disposições de última vontade em sentido contrário.

O anteprojeto de reforma do Código Civil, aprovado em abril e enviado ao Senado, inseriu um novo livro denominado “do direito civil digital”, visando regular a face virtual da vida civil. Embora a Lei de Direitos Autorais e o Marco Civil da Internet (12.965/2014) ajudem no debate, eles não resolvem todas as especificidades exigidas para uma regulamentação adequada da sucessão dos bens virtuais. Grande parte da herança digital pode ter elevado valor afetivo para os familiares, e a ausência de regulamentação agrava o sofrimento da perda de um ente querido. A legislação deve determinar a destinação desses dados para evitar seu desvio ou mau uso, preservando a vontade e a privacidade do falecido. A regulamentação da herança digital é uma necessidade urgente para adaptar a legislação ao novo contexto tecnológico e garantir a proteção dos direitos e interesses dos herdeiros.

Publicado em por

NETSHOES SOFRE NOVO VAZAMENTO DE DADOS E 38 MILHÕES DE USUÁRIOS SÃO EXPOSTOS

Na manhã desta quarta-feira (17), o ecommerce brasileiro Netshoes foi alvo de um significativo vazamento de dados. Informações divulgadas no fórum cibercriminoso BreachForums revelaram que cerca de 38 milhões de usuários registrados foram expostos, juntamente com dados relativos a 40 milhões de registros de compras.

O autor do vazamento, conhecido como “CaptainJack” no fórum, afirmou que os dados foram obtidos em julho de 2024, embora não tenha detalhado o método utilizado. Entre as informações expostas estão CPF, número de telefone (celular e fixo), endereço completo, nome completo, datas e números de pedidos, estimativa de entrega e informações de fornecedores terceirizados. Os registros de pedidos abrangem o período de 2015 a 2024.

O site TecMundo teve acesso a uma amostra dos dados disponibilizada pelo invasor, contendo informações de 104 brasileiros, como prova da autenticidade do vazamento. Esses registros datam de 2023 e envolvem clientes de vários estados brasileiros, incluindo Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas.

Em resposta ao incidente, a Netshoes divulgou um comunicado reconhecendo a ocorrência do vazamento e detalhando as ações tomadas. A empresa informou que, assim que tomou conhecimento do incidente, reforçou suas medidas de segurança e iniciou uma investigação forense para apurar o ocorrido. Além disso, a Netshoes está cooperando com as autoridades competentes, inclusive a Autoridade Nacional de Proteção de Dados (ANPD), para esclarecer as circunstâncias do incidente e minimizar possíveis impactos aos clientes.

A Netshoes enfatizou seu compromisso com a segurança da informação, transparência e privacidade, operando em conformidade com a legislação vigente e seguindo rigorosos padrões globais de proteção de dados.

Este não é o primeiro episódio de vazamento de dados envolvendo a Netshoes. Em 2017, um arquivo contendo dados de meio milhão de clientes foi exposto, seguido por um vazamento maior em 2018, que totalizou 2,5 milhões de registros. Em 2019, a empresa firmou um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT), resultando em um pagamento indenizatório de R$ 500 mil ao Fundo de Defesa de Direitos Difusos (FDD). Na ocasião, foi destacado que a resolução consensual do conflito demonstrou ser possível o ressarcimento da coletividade sem onerar excessivamente a empresa, que colaborou com as investigações.

A recorrência desses incidentes destaca a importância de medidas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais e transacionais.