5 casos de vazamento de dados nas grandes empresas

por Assis e Mendes | jul 19, 2018 | Direito digital, Direito Empresarial

Hoje, a maio­r­ia das empre­sas recol­he algum tipo de infor­mação de seus clientes pela inter­net. Pode ser o nome e e‑mail que você deixou para baixar um e‑book, uma foto que pub­li­cou nas redes soci­ais ou mes­mo seu endereço e o número de cartão de crédi­to forneci­dos depois de faz­er uma com­pra em uma loja vir­tu­al.

Todas essas infor­mações per­manecem nos ban­cos de dados das empre­sas que as recol­her­am e são usadas para diver­sas final­i­dades, como pesquisas sobre o públi­co-alvo e cam­pan­has de marketing.

O grande prob­le­ma é que não são só as empre­sas que perce­ber­am que ess­es dados são valiosos, mas tam­bém os crim­i­nosos dig­i­tais, e é por isso que acon­tece um dos ciber­crimes mais perigosos atual­mente: o vaza­men­to de dados.

E não são só as empre­sas menores que estão sujeitas a um vaza­men­to de dados, mas, prin­ci­pal­mente, as grandes companhias. 

Ver­e­mos, na sequên­cia, alguns dos casos mais impac­tantes de vaza­men­to de dados que acon­te­ce­r­am com as prin­ci­pais empre­sas do Brasil e do mundo. 

Net­flix, LinkedIn, Last.FM e out­ros – 1,4 bil­hão de sen­has vazadas 

No fim de 2017, foi encon­tra­do um arqui­vo que reúne mais de 1,4 bil­hão de nomes de usuários e sen­has de diver­sos sites, como Net­flix, LinkedIn, MySpace, Las.FM, Minecraft e YouPorn. 

O arqui­vo era orga­ni­za­do por ordem alfabéti­ca e fre­quente­mente atu­al­iza­do pelos hack­ers. Ele pode­ria ser facil­mente encon­tra­do por meio de platafor­mas para down­load de tor­rents e na dark web (uma parte da deep web onde são com­par­til­hadas infor­mações ilegais).

Ape­sar de a Net­flix ter nega­do o vaza­men­to, espe­cial­is­tas que tiver­am aces­so ao arqui­vo que com­pila­va as sen­has afir­maram que muitas delas estavam corretas. 

Face­book – 87 mil­hões de dados vazados 

Bas­tante recente, o caso de vaza­men­to de dados no Face­book tam­bém foi um dos mais controversos. 

No começo de março, o dire­tor de tec­nolo­gia da prin­ci­pal rede social em oper­ação atual­mente divul­gou que as infor­mações de 87 mil­hões de usuários foram vio­ladas. Destes, mais de 443 mil são brasileiros. 

A situ­ação começou a se agravar quan­do a Cam­bridge Ana­lyt­i­ca, empre­sa respon­sáv­el por cole­tar e tratar os dados do Face­book, foi acu­sa­da de com­par­til­har inde­v­i­da­mente as infor­mações para, entre out­ros crimes, manip­u­lar eleitores e influ­en­ciar nos resul­ta­dos eleitorais de 2016, edição na qual Don­ald Trump foi eleito.

Mark Zucker­berg foi dura­mente ata­ca­do e prom­e­teu que o Face­book ado­taria medi­das mais enér­gi­cas para evi­tar novos vaza­men­tos de dados.

Uber – 57 mil­hões de dados vazados

Uma das maiores empre­sas de mobil­i­dade urbana do plan­e­ta sofreu um cib­er­ataque em 2016 e acabou expon­do infor­mações de 57 mil­hões de usuários, inclu­sive 196 mil clientes brasileiros. 

De acor­do com a Comis­são Fed­er­al de Comér­cio amer­i­cana foram vaza­dos endereços de e‑mail, números de celu­lar e dados de carteiras de habil­i­tação dos motoris­tas. Na época, a Uber nego­ciou com os crim­i­nosos para que eles dele­tassem os dados e se com­pro­m­e­teu a avis­ar os seus clientes caso vaza­men­tos de dados como esse voltem a acontecer. 

Adobe – 38 mil­hões de dados vazados 

Em 2013, a Adobe, com­pan­hia amer­i­cana de soft­wares, con­fir­mou o vaza­men­to de infor­mações de seus clientes, incluin­do dados bancários. A esti­ma­ti­va é de que 152 mil­hões de nomes e sen­has ten­ham sido expos­tos e 2,8 mil­hões de números de cartões de crédi­to tam­bém. Ape­sar dis­so, a empre­sa só con­fir­mou o vaza­men­to de 38 mil­hões de dados. 

Para realizar o ataque, os crim­i­nosos con­seguiram aces­so a um servi­dor anti­go da Adobe e o uti­lizaram para entrar na rede da com­pan­hia, recol­hen­do infor­mações dos clientes e tam­bém o códi­go-fonte de alguns de seus programas. 

Vários esta­dos norte-amer­i­canos proces­saram a Adobe por neg­li­gen­ciar a segu­rança de seus con­sum­i­dores e o proces­so só foi final­iza­do em 2016, quan­do a empre­sa con­cor­dou em pagar 1 mil­hão de dólares em multa.

Net­shoes – 2 mil­hões de dados vazados 

A Net­shoes, comér­cio eletrôni­co de arti­gos esportivos, tam­bém foi víti­ma de um ataque e dados como números de CPF, e‑mail e data de nasci­men­to de seus clientes foram com­pro­meti­dos. A empre­sa garan­tiu que nen­hu­ma infor­mação bancária foi compartilhada. 

Depois de uma reunião com o Min­istério Públi­co do Dis­tri­to Fed­er­al, a Net­shoes se com­pro­m­e­teu a lig­ar para os mais de 2 mil­hões de clientes afe­ta­dos para explicar o que acon­te­ceu e orientá-los. 

É impor­tante lem­brar que o vaza­men­to de dados é um peri­go imi­nente para boa parte das empre­sas e, por isso, é muito impor­tante imple­men­tar medi­das de segu­rança que pro­te­jam seus dados e con­tar com o apoio de uma boa con­sul­to­ria jurídi­ca para garan­tir que você des­cubra fal­has em sua oper­ação e dimin­ua o risco de isso acon­te­cer com o seu negócio.