Publicado em Deixe um comentário

ATAQUE HACKER EXPÕE VULNERABILIDADE EM SERVIDOR TERCEIRIZADO

A Fortinet, empresa de destaque no setor de cibersegurança, foi alvo de um ataque que resultou em um vazamento de dados significativo. O incidente envolveu o roubo e a divulgação de 440 GB de informações extraídas de um servidor da companhia, que estava hospedado na plataforma Microsoft SharePoint. O autor do ataque, conhecido pelo pseudônimo Fortibitch, tentou extorquir a empresa exigindo um pagamento para não liberar os dados. Contudo, após a recusa da Fortinet em negociar, o hacker divulgou o conteúdo em fóruns especializados em crimes cibernéticos, detalhando como acessar as informações roubadas.

Em comunicado oficial, a Fortinet confirmou o ataque e destacou que apenas “um número limitado de arquivos” foi comprometido. Esses dados estavam armazenados em um servidor de um parceiro terceirizado, no caso, a Microsoft. Embora a empresa não tenha revelado detalhes sobre a natureza dos arquivos expostos, mencionou que “um pequeno número de clientes” foi afetado, correspondendo a cerca de 0,3% de sua base de usuários.

A empresa garantiu que já entrou em contato com os clientes afetados para oferecer suporte. Até o momento, a Fortinet não observou qualquer atividade maliciosa decorrente do vazamento e não precisou interromper suas operações. Além disso, uma investigação independente foi iniciada para apurar os detalhes do ataque e compreender o que levou à falha de segurança.

Este caso reforça a importância de práticas rigorosas de cibersegurança, especialmente quando se utiliza serviços em nuvem de terceiros. As consequências de uma invasão como essa podem ser severas, não só pela exposição de informações confidenciais, mas também pelo potencial impacto na confiança dos clientes e parceiros. A resposta rápida e a transparência da Fortinet são exemplos de boas práticas, embora o incidente ressalte a necessidade constante de evolução em estratégias de proteção de dados e resposta a ameaças cibernéticas.

Publicado em Deixe um comentário

DESCARTE DE DADOS PESSOAIS: UM CRIME AMBIENTAL E DIGITAL

O descarte inadequado de dados pessoais de terceiros pode parecer inofensivo à primeira vista, mas é um ato que constitui um crime grave, sujeito a multas que podem chegar a até R$ 50 milhões.

Recentemente, um incidente ocorrido no início desta semana lançou luz sobre essa questão. Uma empresa que atua na venda de semijoias descartou um grande volume de caixas contendo folhas com informações de clientes e ex-funcionários em um terreno baldio. Esse foi um ato significativo, não apenas do ponto de vista ambiental, mas também na esfera da segurança dos dados.

Uma residente da localidade em questão descobriu ao encontrar documentos contendo números de telefone, registros de identidade, CPF e outros dados pessoais, inclusive seu próprio, entre os materiais descartados de forma negligente. Ela prontamente contatou uma ex-vendedora da empresa, cujo número estava presente nos documentos, e informou-a sobre a situação. A ex-vendedora denunciou o incidente às autoridades, especificamente à Semadur (Secretaria Municipal de Meio Ambiente e Gestão Urbana).

Além das implicações ambientais e do risco de exposição de dados pessoais, especialistas em direito digital destacam que a exposição irregular de informações pessoais pode facilitar a prática de golpes, especialmente aqueles realizados na esfera virtual.

O estágio final do ciclo de vida dos dados é o descarte e eliminação. No entanto, esse processo deve ser conduzido de acordo com rigorosas normas de segurança. Quando essas precauções não são observadas, existe o risco de vazamentos de dados, o que pode acarretar penalidades que variam desde a correção do erro até multas substanciais que podem chegar a até R$ 50 milhões. Portanto, a importância de garantir a proteção e o descarte adequado de informações pessoais não pode ser subestimada.