Vazamento expõe dados de milhões de brasileiros

No último dia 20 de janeiro, o portal Security Report publicou uma matéria sobre o vazamento em massa que expôs números de CPF de milhões de brasileiros, 104 milhões de veículos e dados de 40 milhões de empresas.

Os dados vazados incluem nome completo, data de nascimento e CPF de potencialmente todos brasileiros. De acordo com o DFNDR LAB, que identificou esse provável vazamento de dados em massa, foram mais de 220 milhões de pessoas que tiveram os dados colocados em vulnerabilidade. 

Também foi identificado que informações como chassi, município, placa do veículo, marca, cor, modelo, dentre outras, foram expostas de mais de 104 milhões de veículos.

De acordo com o portal Security Report os pesquisadores estão investigando como essas informações pessoais e confidenciais teriam sido obtidas por cibercriminosos, mas até o momento não existem informações concretas sobre as fontes.

Antonio Marmo, Gerente da Unidade de Negócio Cyber Security da 3CON entende que esse tipo de vazamento pode ser evitado a partir de monitoramento contínuo e o uso de soluções de segurança devidamente atualizadas. Por isso que é muito importante tomarmos ações preditivas e não reativas. Soluções como Cymulate – Simulação de Violação e Ataques e InCyber – Monitoração e Prevenção a Fraudes ajudam muito a evitar esse tipo de evento.

O Brasil é um dos alvos preferidos dos hackers, segundo o Gabinete de Segurança Institucional (GSI) da Presidência da República, o Brasil é o segundo no mundo que mais tem sofrido perdas econômicas de ataques cibernéticos.

“O Cymulate teria alertado a postura de segurança da empresa, ou seja, teria indicado onde estariam as possíveis vulnerabilidades e como mitigá-las, garantindo a proteção total.” Explica Antônio Marmo sobre como teria funcionado a solução do Cymulate.

Já sobre a solução do InCyber Antônio Marmo explica “Quase todos os incidentes de segurança tem alguém de dentro envolvido, o InCyber poderia indicar possíveis fraudadores fazendo a análise comportamental dos funcionários, evitando que qualquer fraude chegue a acontecer, afinal o mais importante é sempre prevenir para nunca precisar remediar”, completa.

Ameaças de segurança centradas no usuário são exemplos desses riscos internos. Essas ameaças surgem quando os indivíduos de sua organização aproveitam o acesso às informações por motivos maliciosos. O roubo ou uso indevido de informações confidenciais e sensíveis da empresa para seu próprio benefício pode ser um desses motivos. E frequentemente esses riscos também têm surgido de comportamentos acidentais como resultado do comprometimento desses indivíduos com uma pessoa externa. De ataques de phishing a violações de dados piores, um elo fraco em sua cadeia de segurança humana pode causar problemas reais e caros. Por esse motivo, compreender a natureza das ameaças à segurança centradas no usuário é fundamental para construir uma estratégia de segurança cibernética baseada na tecnologia que melhor se adapte às necessidades da sua organização.

De acordo com relatórios de pesquisa de segurança cibernética, além dos funcionários em escritórios, os clientes, terceiros, consultores, funcionários remotos e fornecedores da empresa também são alvos frequentes de tais ataques.

Além disso, esses relatórios indicam que as ameaças à segurança centrada no usuário representa um problema delicado para as empresas. A razão é que as empresas devem sempre encontrar um equilíbrio entre confiar e capacitar seus funcionários, garantindo que proteções para impedir ameaças internas e incidentes de segurança sejam instaladas.

Conheça mais detalhes dessas e de outras soluções, visite a nossa página de Cyber Security e fale com nossos especialistas.

Conheça as soluções 360 graus que garantem a segurança do seu negócio

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages