Notícias

Vazamento de dados: como se precaver?

No dia 19 de janeiro, surgiu a notícia de um enorme vazamento de dados que expôs o nome, RG, CPF, telefone, endereço, score de crédito, poder aquisitivo, status na Receita Federal e Instituto Nacional do Seguro Social – INSS, salário e até foto de mais de 220 milhões de brasileiros, incluindo pessoas que já faleceram.

No dia 19 de janeiro, surgiu a notícia de um enorme vazamento de dados que expôs o nome, RG, CPF, telefone, endereço, score de crédito, poder aquisitivo, status na Receita Federal e Instituto Nacional do Seguro Social – INSS, salário e até foto de mais de 220 milhões de brasileiros, incluindo pessoas que já faleceram.

Os dados podem ser conseguidos facilmente em um fórum bastante conhecido por divulgar esse tipo de informação. O arquivo, compilado em agosto de 2019, tem 14 GB e, na prática, possui dados de 223,74 milhões de CPFs distintos. Ele está disponível na internet aberta, não na dark web, uma vez que o link pode ser indexado através de uma simples busca no Google.

Um “segundo vazamento” traz informações dos mesmos 223,74 milhões de pessoas e também teria sido compilado em agosto de 2019. Neste caso, só a prévia está disponível de graça: quem quiser o pacote completo tem que gastar dinheiro. Os preços variam de US$ 0,075 a US$ 1 por CPF, dependendo da quantidade comprada. O pagamento é feito somente em bitcoin.

Crimes

É claro que esse megavazamento dá fundamentação de sobra para que os brasileiros, pessoas físicas e jurídicas, se preocupem, uma vez que esses dados podem ser utilizados para crimes diversos: desde compras com cartão de crédito, golpes do falso sequestro, formação de dívidas, venda de patrimônio com o nome das vítimas.

Em relação às empresas, o maior problema diz respeito à própria marca e o seu parecer diante de clientes e parceiros comerciais. Isso porque um vazamento de informações passa a imagem de que o estabelecimento não é bom o suficiente em lidar com registros privados de terceiros, o que minimiza a sua confiabilidade.

LGPD

Para agravar mais ainda a situação, vazamentos de informações também podem levar a danos econômico, afinal legislações como a Lei Geral de Proteção de Dados – LGPD permitem a aplicação de multas para quem não souber lidar corretamente com a privacidade de clientes corretamente. Isso sem contar que o negócio pode sofrer processos judiciais caso um ou mais clientes sintam-se no prejuízo, de alguma forma.

Neste sentido, para se precaver e evitar o vazamento de dados empresariais, o Portal Dedução recomenda algumas práticas:

  • Ter profissionais focados em política de segurança de dados;
  • Disseminar boas práticas, como utilização de senhas complexas, autenticação em dois passos, não compartilhamento de arquivos ou informações com terceiros, e confirmação de envio de e-mails com anexo diretamente com o remetente;
  • Regularmente, fazer o backup dos dados;
  • E contratar uma consultoria especializada no assunto.