Hoje, a maioria das empresas recolhe algum tipo de informação de seus clientes pela internet. Pode ser o nome e e-mail que você deixou para baixar um e-book, uma foto que publicou nas redes sociais ou mesmo seu endereço e o número de cartão de crédito fornecidos depois de fazer uma compra em uma loja virtual.
Todas essas informações permanecem nos bancos de dados das empresas que as recolheram e são usadas para diversas finalidades, como pesquisas sobre o público-alvo e campanhas de marketing.
O grande problema é que não são só as empresas que perceberam que esses dados são valiosos, mas também os criminosos digitais, e é por isso que acontece um dos cibercrimes mais perigosos atualmente: o vazamento de dados.
E não são só as empresas menores que estão sujeitas a um vazamento de dados, mas, principalmente, as grandes companhias.
Veremos, na sequência, alguns dos casos mais impactantes de vazamento de dados que aconteceram com as principais empresas do Brasil e do mundo.
Netflix, LinkedIn, Last.FM e outros – 1,4 bilhão de senhas vazadas
No fim de 2017, foi encontrado um arquivo que reúne mais de 1,4 bilhão de nomes de usuários e senhas de diversos sites, como Netflix, LinkedIn, MySpace, Las.FM, Minecraft e YouPorn.
O arquivo era organizado por ordem alfabética e frequentemente atualizado pelos hackers. Ele poderia ser facilmente encontrado por meio de plataformas para download de torrents e na dark web (uma parte da deep web onde são compartilhadas informações ilegais).
Apesar de a Netflix ter negado o vazamento, especialistas que tiveram acesso ao arquivo que compilava as senhas afirmaram que muitas delas estavam corretas.
Facebook – 87 milhões de dados vazados
Bastante recente, o caso de vazamento de dados no Facebook também foi um dos mais controversos.
No começo de março, o diretor de tecnologia da principal rede social em operação atualmente divulgou que as informações de 87 milhões de usuários foram violadas. Destes, mais de 443 mil são brasileiros.
A situação começou a se agravar quando a Cambridge Analytica, empresa responsável por coletar e tratar os dados do Facebook, foi acusada de compartilhar indevidamente as informações para, entre outros crimes, manipular eleitores e influenciar nos resultados eleitorais de 2016, edição na qual Donald Trump foi eleito.
Mark Zuckerberg foi duramente atacado e prometeu que o Facebook adotaria medidas mais enérgicas para evitar novos vazamentos de dados.
Uber – 57 milhões de dados vazados
Uma das maiores empresas de mobilidade urbana do planeta sofreu um ciberataque em 2016 e acabou expondo informações de 57 milhões de usuários, inclusive 196 mil clientes brasileiros.
De acordo com a Comissão Federal de Comércio americana foram vazados endereços de e-mail, números de celular e dados de carteiras de habilitação dos motoristas. Na época, a Uber negociou com os criminosos para que eles deletassem os dados e se comprometeu a avisar os seus clientes caso vazamentos de dados como esse voltem a acontecer.
Adobe – 38 milhões de dados vazados
Em 2013, a Adobe, companhia americana de softwares, confirmou o vazamento de informações de seus clientes, incluindo dados bancários. A estimativa é de que 152 milhões de nomes e senhas tenham sido expostos e 2,8 milhões de números de cartões de crédito também. Apesar disso, a empresa só confirmou o vazamento de 38 milhões de dados.
Para realizar o ataque, os criminosos conseguiram acesso a um servidor antigo da Adobe e o utilizaram para entrar na rede da companhia, recolhendo informações dos clientes e também o código-fonte de alguns de seus programas.
Vários estados norte-americanos processaram a Adobe por negligenciar a segurança de seus consumidores e o processo só foi finalizado em 2016, quando a empresa concordou em pagar 1 milhão de dólares em multa.
Netshoes – 2 milhões de dados vazados
A Netshoes, comércio eletrônico de artigos esportivos, também foi vítima de um ataque e dados como números de CPF, e-mail e data de nascimento de seus clientes foram comprometidos. A empresa garantiu que nenhuma informação bancária foi compartilhada.
Depois de uma reunião com o Ministério Público do Distrito Federal, a Netshoes se comprometeu a ligar para os mais de 2 milhões de clientes afetados para explicar o que aconteceu e orientá-los.
É importante lembrar que o vazamento de dados é um perigo iminente para boa parte das empresas e, por isso, é muito importante implementar medidas de segurança que protejam seus dados e contar com o apoio de uma boa consultoria jurídica para garantir que você descubra falhas em sua operação e diminua o risco de isso acontecer com o seu negócio.
Fonte: 5 CASOS DE VAZAMENTO DE DADOS NAS GRANDES EMPRESAS. Assisemendes.com.br, 2020. Disponível: https://assisemendes.com.br/blog/vazamento-de-dados-nas-empresas/. Acesso em 30 de jul. de 2020.