Arquivos Informações Pessoais

Publicado em dezembro 12, 2023dezembro 12, 2023 por securitylgpd — Deixe um comentário

UM ALERTA SOBRE A SEGURANÇA DE INFORMAÇÕES GENÉTICAS

A recente violação de segurança na empresa de testes genéticos 23andMe representa um marco preocupante na proteção de dados pessoais. O ataque cibernético, que comprometeu informações sensíveis de aproximadamente 14 mil clientes, destaca a vulnerabilidade dos dados pessoais no ambiente digital, especialmente quando se trata de informações genéticas.

A 23andMe, conhecida por seus serviços de análise de DNA, enfrentou uma invasão significativa em seu banco de dados. Os invasores conseguiram não apenas acessar dados básicos dos clientes, mas também detalhes mais profundos sobre sua ascendência. Esta violação impactou um número substancial de usuários, com a porta-voz da empresa, Katie Watson, confirmando que cerca de 5,5 milhões de pessoas vinculadas ao recurso DNA Relatives foram afetadas. Este recurso permite que os clientes compartilhem seus dados genéticos com outros, muitas vezes membros da família, aumentando a gravidade do incidente.

Os dados comprometidos incluem nomes, anos de nascimento, status de relacionamento, percentuais de DNA compartilhado, relatórios de ancestralidade e localizações autodeclaradas. Adicionalmente, informações de perfil genealógico de aproximadamente 1,4 milhão de outros usuários que optaram pelo DNA Relatives também foram expostas. Este incidente afeta quase a metade dos sete milhões de clientes da 23andMe, ressaltando a escala do vazamento.

O ataque começou a ganhar atenção em outubro, quando um hacker alegou ter adquirido informações genéticas de clientes da 23andMe e tentou vendê-las online. A empresa atribuiu a vulnerabilidade à prática comum de reutilização de senhas pelos clientes, que facilitou ataques de força bruta nas contas. O recurso DNA Relatives, ao conectar usuários com seus parentes, exacerbou o impacto da invasão, permitindo que os hackers acessassem dados não apenas do titular da conta, mas também de seus parentes.

No momento, a 23andMe está concentrada em mitigar as consequências desta brecha de segurança e em fortalecer seus protocolos para prevenir futuras violações. Este incidente serve como um lembrete crítico sobre a importância da segurança cibernética, especialmente em um campo tão delicado quanto o dos testes genéticos, e coloca em cheque a confiança dos clientes nestes serviços.

Publicado em outubro 20, 2023outubro 20, 2023 por securitylgpd — Deixe um comentário

DECATHLON E BLUENOVE AFETADAS POR VAZAMENTO DE DADOS: PROTEGENDO A PRIVACIDADE DOS FUNCIONÁRIOS

No dia 7 de setembro de 2023, veio à tona a notícia de um significativo vazamento de dados que afetou cerca de 8.000 funcionários da Decathlon, uma gigante do setor de artigos esportivos. A descoberta desse vazamento ocorreu por meio de um post em um fórum ilegal da chamada deep web.

O vazamento em questão incluiu um banco de dados considerável, com um tamanho de 61 MB, que alegadamente estava vinculado à Decathlon. Dentro desse banco de dados, estavam informações pessoais sensíveis, como nomes completos, nomes de usuário, números de telefone, endereços de e-mail e até detalhes sobre os países e cidades de residência dos funcionários afetados. Além disso, informações ainda mais sensíveis, como tokens de autenticação e até mesmo fotografias, também foram comprometidas.

A gravidade do vazamento de dados não se limitou apenas à Decathlon, pois também impactou outra empresa, a Bluenove, especializada em tecnologia e consultoria. A Bluenove confirmou que cópias duplicadas desse banco de dados comprometido estão circulando em fóruns da deep web, o que amplia ainda mais a preocupação em relação à segurança dos dados.

É importante destacar que a autenticidade do banco de dados recentemente compartilhado foi confirmada por meio de verificações adicionais. No entanto, vale mencionar que as amostras dos dados do vazamento original não estão mais disponíveis, devido a políticas de retenção ou outras circunstâncias.

Este incidente ilustra mais uma vez a crescente importância da segurança de dados e da necessidade de empresas e organizações tomarem medidas rigorosas para proteger as informações pessoais de seus funcionários e clientes. Além disso, a disseminação desses dados sensíveis na deep web ressalta os desafios crescentes em lidar com ameaças cibernéticas e a importância de ações proativas para prevenir vazamentos de dados.

Publicado em setembro 14, 2023setembro 14, 2023 por securitylgpd — Deixe um comentário

LGPD NAS FARMÁCIAS: COMO REIVINDICAR SEUS DIREITOS DE DADOS PESSOAIS

Em um mundo onde a privacidade dos dados é fundamental, a LGPD é uma defensora do direito de cada cidadão saber como suas informações são manuseadas pelas empresas. A lei não só garante o direito de saber como essas informações são compartilhadas com outras entidades, mas também de solicitar correções ou exclusões desses dados.

Todas as empresas devem, por lei, disponibilizar meios pelos quais os consumidores podem fazer tais solicitações. E se houver algum atraso ou desrespeito ao prazo estabelecido de 15 dias para atender a esses pedidos, a ANPD (Autoridade Nacional de Proteção de Dados) entra em ação.

Agora, vejamos como você pode exercer esses direitos nas principais farmácias do país:

RaiaDrogasil (incluindo Droga Raia, Drogasil e Onofre): Esta rede centralizou seus pedidos em um único portal dedicado exclusivamente para tal finalidade.

DPSP (abrangendo Drogaria São Paulo e Drogaria Pacheco): Assim como a RaiaDrogasil, a DPSP tem uma plataforma exclusiva onde os usuários podem solicitar ou remover suas informações pessoais.

Pague Menos e Extrafarma: Sob o guarda-chuva da Pague Menos, os interessados devem incluir a Extrafarma em suas solicitações no site específico da empresa.

Ultrafarma: Aqui, a situação é um pouco mais complicada. Embora a Ultrafarma tenha um portal de privacidade, relatos indicam que a página está inativa. Além disso, houve reclamações de falta de resposta aos emails de contato fornecidos pela empresa, levando a intervenções da ANPD.

Panvel: A abordagem da Panvel é mais direta. Solicitações relacionadas à privacidade dos dados podem ser enviadas diretamente para o endereço de e-mail mencionado em sua política.

Drogaria Araújo: Semelhante a várias de suas concorrentes, a Araújo oferece um portal específico para essas demandas.

Farmácia Preço Popular e Drogaria Catarinense: Ambas pertencentes à mesma rede, estas farmácias direcionam os usuários a um site unificado para atender às solicitações da LGPD.

Nissei: Mantendo a transparência, a Nissei direciona os consumidores a enviar pedidos relacionados à LGPD para o e-mail fornecido em sua política.

Agora, com esta informação em mãos, você está preparado para defender seus direitos de privacidade!

Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏

POLIANA FACHETTI

16/04/2023

Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!

Edilma Carrijo

14/04/2023

Um local com muita gente competente e preparada. Ótimas referências!

Gustavo Nunes Bergami

10/04/2023

Empresa séria e muito competente, equipe nota 10.

Roberto Rodrigues

A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.

Roberto Batista

Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço

Igor Braz

Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!

Tiago Dalmonte de Almeida