Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Especialista alerta que dados vazados relacionados ao Pix são ‘ativos valiosos’ para golpes

LGPD

Nomes completos, números de conta corrente, CPFs, e‑mails e celulares compõem um material farto para atividades fraudulentas contra os quase 160 mil clientes da instituição financeira Acesso Soluções de Pagamento, vítimas da falha.

Quem faz o aler­ta é o espe­cial­ista em dire­ito dig­i­tal e pro­teção de dados, Adri­ano Mendes, do escritório Assis e Mendes Advo­ga­dos, basea­do em São Paulo.

“Emb­o­ra ten­ha havi­do a infor­mação de que os dados com­par­til­ha­dos são ape­nas de ‘natureza cadas­tral’, é certeza que a posse de infor­mações pes­soais atu­al­izadas são ativos valiosos e que podem ser uti­liza­dos para diver­sas final­i­dades fraud­u­len­tas”, afir­mou Mendes em entre­vista à agên­cia de notí­cias Sput­nik Brasil.

Segun­do o BC, o vaza­men­to ocor­reu dev­i­do a “fal­has pon­tu­ais em sis­temas” da empre­sa e não expôs “dados sen­síveis como sen­has, infor­mações de movi­men­tações ou sal­dos finan­ceiros em con­tas transa­cionais, ou quais­quer out­ras infor­mações sob sig­i­lo bancário”.

Porém, segun­do o espe­cial­ista, ao aces­sarem a total­i­dade de CPFs ativos, poten­ci­ais crim­i­nosos pode­ri­am usar a base de dados para realizar cadas­tros de quem ain­da não pos­sui o Pix. Assim, con­seguiri­am desviar transações de pes­soas que ten­tem efe­t­u­ar paga­men­tos legí­ti­mos a estas fal­sas chaves.

“Enquan­to o Ban­co Cen­tral apu­ra as respon­s­abil­i­dades, a insti­tu­ição tam­bém poderá ser fis­cal­iza­da e puni­da pela ANPD [Autori­dade Nacional de Pro­teção de Dados], que reg­u­la o uso de dados pes­soais no Brasil”, avi­sou Mendes.

O BC infor­mou que o total de chaves poten­cial­mente expostas é de 160.147, cor­re­spon­dentes a 159.603 pes­soas físi­cas — algu­mas podem ter mais do que uma chave Pix registrada.

Essa foi a segun­da fal­ha de segu­rança rela­ciona­da ao PIX rev­e­la­da pelo BC. Em setem­bro do ano pas­sa­do, hou­ve o vaza­men­to de chaves sob a guar­da e respon­s­abil­i­dade do Ban­co do Esta­do de Sergipe (Banese).

Mendes ressalta que a descober­ta do novo vaza­men­to “mostra como nen­hum sis­tema infor­máti­co é 100% seguro” e que “não bas­tam leis para resolver os prob­le­mas atuais”.

Segun­do ele, medi­das pre­ven­ti­vas e de mon­i­tora­men­to são essen­ci­ais para garan­tir a eficá­cia e con­fi­a­bil­i­dade dos meios de pagamento.

“É impor­tante que as empre­sas demon­strem haver investi­do em segu­rança da infor­mação para pre­venir ataques e mit­i­gar os riscos, bem como que comu­niquem as autori­dades e os tit­u­lares em casos de vaza­men­to de dados”, explicou.

Como se proteger?

O espe­cial­ista em dire­ito dig­i­tal e pro­teção de dados apon­ta que todos devem estar aten­tos à pos­si­bil­i­dade de golpes. Mendes acon­sel­ha que quais­quer alter­ações de sen­has ou reval­i­dação de dados sejam feitas somente através dos aplica­tivos dos bancos.

“Não se deve con­fi­ar em links rece­bidos por SMS, e‑mail, What­sApp ou tro­car as sen­has por atendi­men­to tele­fôni­co. Na dúvi­da, descon­fie e não forneça infor­mações ime­di­ata­mente”, alertou.

Segun­do ele, even­tu­ais víti­mas de golpes podem procu­rar reparação ou ind­eniza­ção na esfera judi­cial. Mendes expli­ca, porém, que, para isso, será pre­ciso com­pro­var algum tipo de dano. O espe­cial­ista apon­ta que pedir ind­eniza­ção ape­nas dev­i­do ao vaza­men­to de dados pes­soais não teria fundamento.

“Estes mes­mos dados já foram com­par­til­ha­dos com diver­sas out­ras empre­sas e podem já exi­s­tir até mes­mo na deep web. Sem relação de causa e efeito, não faz sen­ti­do cul­par a últi­ma empre­sa que agiu de for­ma cor­re­ta ao divul­gar que foi víti­ma de um inci­dente”, afirmou.(com agên­cia Sput­nik Brasil).

Fonte: https://www.jb.com.br/pais/2022/01/1035388-especialista-alerta-que-dados-vazados-relacionados-ao-pix-sao-ativos-valiosos-para-golpes.html

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020