Hoje, a maioria das empresas recolhe algum tipo de informação de seus clientes pela internet. Pode ser o nome e e-mail que você deixou para baixar um e-book, uma foto que publicou nas redes sociais ou mesmo seu endereço e o número de cartão de crédito fornecidos depois de fazer uma compra em uma loja virtual. Continue a leitura para saber mais sobre o vazamento de dados com repercussão mundial.
Todas essas informações permanecem nos bancos de dados das empresas que as recolheram e são usadas para diversas finalidades, como pesquisas sobre o público-alvo e campanhas de marketing.
O grande problema é que não são só as empresas que perceberam que esses dados são valiosos, mas também os criminosos digitais, e é por isso que acontece um dos cibercrimes mais perigosos atualmente: o vazamento de dados.
E não são só as empresas menores que estão sujeitas a um vazamento de dados, mas, principalmente, as grandes companhias.
Veremos, na sequência, alguns dos casos mais impactantes de vazamento de dados que aconteceram com as principais empresas em nível mundial.
Microsoft
Junho foi um mês difícil para a Microsoft, que sofreu um, se não o maior, vazamento de dados já registrados.
Um colaborador da empresa vazou mais de 37 terabytes de dados, dentre as informações podemos citar: credenciais de acesso e informações corporativas da própria companhia e de seus clientes.
O vazamento de dados ocorreu após um colaborador disponibilizar todo esse conteúdo em seu Github (de forma pública), que é uma plataforma que permite que os desenvolvedores colaborem e façam mudanças em projetos compartilhados enquanto mantêm um registro detalhado de todo o seu progresso.
CHAT GPT
Uma febre mundial, a Inteligência Artificial Generativa conhecida como Chat GPT foi vítima de malware no mês de Junho de 2023. O ataque acarretou na exposição de mais de 100 mil credenciais de acesso à ferramenta de usuários em diversos países. As informações ficaram disponíveis na dark web.
Sem nenhum espanto, mais uma vez o Brasil foi um dos países atingido pelo incidente, que tem como maior vilão dos usuários a baixa maturidade cibernética.
A maior preocupação deste incidente é o acesso às conversas, informações confidenciais e, corporativas, dados pessoais e sensíveis que podem ter sido compartilhados através do chat, já que as credenciais de acesso foram expostas.
Janssen CarePath
No mês de Setembro de 2023 a empresa Janssen Care Path, empresa integrante do grupo Johnson & Johnson, foi vítima de incidente de segurança, que foi identificado pela Consultoria IBM, prestador de serviços de tecnologia para a Janssen.
De acordo com o report da IMB, dados pessoais e sensíveis foram expostos a partir de um acesso não autorizado ao banco de dados da companhia.
Esse caso teve grande repercussão na mídia Americana por se tratar de um grande vazamento de informações de saúde, como informações sobre medicamentos e condições associadas fornecidas, que constavam no aplicativo Janssen CarePath, além de dados triviais dos usuários, como nomes de clientes, informações de contato e data de nascimento.
Após o caso vir à tona, a IBM orientou aos usuários que alterassem as suas credenciais de acesso à plataforma, bem como acompanhassem regularmente as informações e reportando à companhia qualquer atividade suspeita.
PWC (Price Water House Coopers), Shell e o departamento de Energia dos EUA
Por que essas três organizações estão em uma única notícia?
Pois é…essas 3 (três) organizações, somadas a mais 140 empresas multinacionais, foram vítimas do mesmo hacker!
As empresas citadas utilizavam a mesma plataforma de compartilhamento de arquivos, denominada MOVEit, comercializada pela empresa Progress Software.
O grupo de cibercriminosos conhecido como Cl0p, explorou uma vulnerabilidade da ferramenta e promoveu um ataque ransomware, criptografando e “roubando” uma série de arquivos e, posteriormente, cobrou resgate das empresas para não publicar na darkweb.
Não se sabe a extensão do vazamento de dados, mas já foi possível identificar que diversos Estados Americanos foram impactados, como os estados de Louisiana e Oregon que divulgaram publicamente que grande parte dos dados pessoais de seus cidadãos foram expostos na internet.
É importante lembrar que o vazamento de dados é um perigo iminente para boa parte das empresas e, por isso, é muito importante implementar medidas de segurança que protejam seus dados e contar com o apoio de uma boa consultoria jurídica para garantir que você descubra falhas em sua operação e diminua o risco de isso acontecer com o seu negócio.
Assis e Mendes
O Assis e Mendes, por atuar na área de proteção de Dados e LGPD, está sempre monitorando a internet em busca de vazamento de dados com repercussão mundial.
