Cinco grandes casos de vazamento de dados com repercussão mundial

1 de dezembro de 2023

Hoje, a maioria das empresas recolhe algum tipo de informação de seus clientes pela internet. Pode ser o nome e e-mail que você deixou para baixar um e-book, uma foto que publicou nas redes sociais ou mesmo seu endereço e o número de cartão de crédito fornecidos depois de fazer uma compra em uma loja virtual. Continue a leitura para saber mais sobre o vazamento de dados com repercussão mundial.

 

Todas essas informações permanecem nos bancos de dados das empresas que as recolheram e são usadas para diversas finalidades, como pesquisas sobre o público-alvo e campanhas de marketing.

 

O grande problema é que não são só as empresas que perceberam que esses dados são valiosos, mas também os criminosos digitais, e é por isso que acontece um dos cibercrimes mais perigosos atualmente: o vazamento de dados.

 

E não são só as empresas menores que estão sujeitas a um vazamento de dados, mas, principalmente, as grandes companhias.

 

Veremos, na sequência, alguns dos casos mais impactantes de vazamento de dados que aconteceram com as principais empresas em nível mundial.

 

Microsoft

 

Junho foi um mês difícil para a Microsoft, que sofreu um, se não o maior, vazamento de dados já registrados.

 

Um colaborador da empresa vazou mais de 37 terabytes de dados, dentre as informações podemos citar: credenciais de acesso e informações corporativas da própria companhia e de seus clientes.

 

O vazamento de dados ocorreu após um colaborador disponibilizar todo esse conteúdo em seu Github (de forma pública), que é uma plataforma que permite que os desenvolvedores colaborem e façam mudanças em projetos compartilhados enquanto mantêm um registro detalhado de todo o seu progresso.

 

CHAT GPT

 

Uma febre mundial, a Inteligência Artificial Generativa conhecida como Chat GPT foi vítima de malware no mês de Junho de 2023. O ataque acarretou na exposição de mais de 100 mil credenciais de acesso à ferramenta de usuários em diversos países. As informações ficaram disponíveis na dark web.

 

Sem nenhum espanto, mais uma vez o Brasil foi um dos países atingido pelo incidente, que tem como maior vilão dos usuários a baixa maturidade cibernética.

 

A maior preocupação deste incidente é o acesso às conversas, informações confidenciais e, corporativas, dados pessoais e sensíveis que podem ter sido compartilhados através do chat, já que as credenciais de acesso foram expostas.

 

Janssen CarePath

 

No mês de Setembro de 2023 a empresa Janssen Care Path, empresa integrante do grupo Johnson & Johnson, foi vítima de incidente de segurança, que foi identificado pela Consultoria IBM, prestador de serviços de tecnologia para a Janssen. 

 

De acordo com o report da IMB, dados pessoais e sensíveis foram expostos a partir de um acesso não autorizado ao banco de dados da companhia.

 

Esse caso teve grande repercussão na mídia Americana por se tratar de um grande vazamento de informações de saúde, como informações sobre medicamentos e condições associadas fornecidas, que constavam no aplicativo Janssen CarePath, além de dados triviais dos usuários, como  nomes de clientes, informações de contato e data de nascimento.

 

Após o caso vir à tona, a IBM orientou aos usuários que alterassem as suas credenciais de acesso à plataforma, bem como acompanhassem regularmente as informações e reportando à companhia qualquer atividade suspeita.

 

PWC (Price Water House Coopers), Shell e o departamento de Energia dos EUA

Por que essas três organizações estão em uma única notícia? 

Pois é…essas 3 (três) organizações, somadas a mais 140 empresas multinacionais, foram vítimas do mesmo hacker!

As empresas citadas utilizavam a mesma plataforma de compartilhamento de arquivos, denominada MOVEit, comercializada pela empresa Progress Software.

O grupo de cibercriminosos conhecido como Cl0p, explorou uma vulnerabilidade da ferramenta  e promoveu um ataque ransomware, criptografando e “roubando” uma série de arquivos e, posteriormente, cobrou resgate das empresas para não publicar na darkweb.

Não se sabe a extensão do vazamento de dados, mas já foi possível identificar que diversos Estados Americanos foram impactados, como os estados de Louisiana e Oregon que divulgaram publicamente que grande parte dos dados pessoais de seus cidadãos foram expostos na internet.

É importante lembrar que o vazamento de dados é um perigo iminente para boa parte das empresas e, por isso, é muito importante implementar medidas de segurança que protejam seus dados e contar com o apoio de uma boa consultoria jurídica para garantir que você descubra falhas em sua operação e diminua o risco de isso acontecer com o seu negócio.

 

Assis e Mendes

O Assis e Mendes, por atuar na área de proteção de Dados e LGPD, está sempre monitorando a internet em busca de vazamento de dados com repercussão mundial.

Compartilhe:

Mais Artigos

Informativo sobre distribuição de ação e acompanhamento processual

Resumo para consulta processual no TJSP

MITIGANDO RISCOS CONTRATUAIS: O PAPEL DA CLÁUSULA DE LIMITAÇÃO DE RESPONSABILIDADE

Nas relações contratuais, os riscos derivados da transação são uma ameaça constante, podendo comprometer a estabilidade de um negócio. Diante desse desafio, as empresas buscam estratégias para mitigar esses riscos, …

Guia orientativo: Hipóteses legais de tratamento de dados pessoais com base no legítimo interesse – Você sabe como usar essa base legal dentro da sua organização?

No dia 02/02/2024 a ANPD publicou o seu mais novo guia orientativo denominado “Hipóteses legais de tratamento de dados pessoais – legítimo interesse”, com o objetivo de esclarecer pontos relevantes …

RESPONSABILIDADE LEGAL NAS MÍDIAS SOCIAIS E MARKETING DIGITAL: DIRETRIZES PARA EVITAR QUESTÕES LEGAIS E LITÍGIOS

Nos últimos anos, o crescimento das mídias sociais e do marketing digital transformou o cenário da publicidade, tanto a nível nacional, quanto a nível mundial, oferecendo oportunidades para marcas e …

Maximizando a Proteção Patrimonial: O Papel Estratégico da Holding no Planejamento Sucessório

Quando nos aproximamos da fase da vida em que começamos a refletir sobre a transferência de nosso patrimônio para as próximas gerações, a preocupação com a segurança e a integridade …

O uso do Scraping e Web Crawler pode prejudicar a mim ou minha empresa?

O uso incorreto das ferramentas de raspagem da web pode trazer consequências desastrosas para sua empresa. Entenda como utilizá-las

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.