- Você viu o vazamento de dados do Mc Donnald's? Que absurdo!É isso mesmo! Nos últimos dias, literalmente, vimos uma sequência absurda de vazamento de dados aqui no Brasil:
- Ih, que nada. Teve o roubo de 90 milhões de dados do governo!
- Ah, você está desatualizado! Isso foi na semana passada! Agora teve o vazamento dos dados médicos de uma galera!
- Vocês três estão falando de notícia velha! Hoje vazaram os dados do Detran, com informações de todos os brasileiros que tem carteiras de motorista!
- No dia 01/10 a The Hack divulgou que havia uma falha em um sistema do Instituto Mix, maior franquia de escolas de cursos profissionalizantes do Brasil, permitindo o acesso completo a uma série de dados sensíveis sobre alunos, funcionários e franqueados. Um banco de dados poderia ser acessado facilmente, permitindo o acesso a dados cadastrais de qualquer aluno ou ex-aluno do Instituto Mix (podendo chegar a 700 mil alunos), além de informações sobre os franqueados e funcionários;
- No dia 04/10 a The Hack apurou que uma prestadora de serviços do McDonald's Brasil, a DoxTI, deixou exposto em um ambiente desprotegido na Elasticsearch mais de 2,3 milhões de dados sensíveis (mais precisamente, 2.354.933), incluindo dados pessoais de funcionários e informações de fornecedores;
- No mesmo dia 04/10, a BleepingComputer relatou que um ciber criminoso estava anunciando em fóruns underground a venda de dados de 92 milhões de Brasileiros., leiloado pela bagatela de 15 mil Trumps. Aparentemente, essa massa de dados foi obtida de algum órgão governamental;
- No dia 07/10 a The Hack reportou que uma empresa prestadora de serviços de saúde no trabalho, a BCcorp, deixou vazar dados pessoais e exames médicos de 33 mil funcionários de algumas empresas - incluindo a Vale e Prosegur. Os arquivos estavam armazenados em um servidor desprotegido do serviço Amazon Simple Storage Service (S3), da AWS.
- No dia 08/10, o Olhar Digital noticiou que o site do Detran-RN estava expondo os dados pessoais de todos brasileiros que possuem CNH, devido a uma falha que permitia a enumeração e consulta dos dados pessoais de aproximadamente 70 milhões de pessoas. Era possível obter, apenas com o número de CPF, dados pessoais como endereço residencial completo, telefone, dados da CNH (categoria, validade, emissão, restrição, registro), foto, RG, CPF, data de nascimento, sexo e idade.
E poderíamos escrever mais alguns parágrafos sobre casos recentes só aqui no Brasil, como o vazamento de dados do SUS (2,4 milhões de pessoas!), da prestadora de serviços de alguns bancos (incluindo o Banco Pan e o Safra), do detergente Ypê (peraí, existe um site do detergente Ypê? E alguém se cadastrou nele!?), etc.
A LGPD só vai entrar em vigor em Agosto de 2020, logo essas empresas ainda não podem ser punidas de acordo com a Lei. Resta apenas torcer para que o MPDFT continue entrando com ações públicas contra essas empresas, assim como já fez no caso da Netshoes e Banco Inter, por exemplo.
Nenhum comentário:
Postar um comentário