Vazamento de dados corporativos avançou 78% no ano passado
Segundo dados da empresa de segurança Tenable, pelo portal Canaltech, houve um crescimento de 78% no vazamento de dados no ano passado, atribuído ao avanço do cibercrime e à adaptação de organizações aos modelos híbridos ou de home office. Consoante as informações, ocorreram 40,4 bilhões de registros expostos em 2021 (815 milhões no Brasil). Além disso, os segmentos que foram e provavelmente permanecerão como as maiores vítimas neste ano, em nível global, são: saúde (24,7%), educação (12,9%) e governo (10,8%). Em nível nacional, a administração pública é o maior alvo (29,8%). Na sequência, aparece o setor financeiro (27%).
Nos dados da responsável pela pesquisa, ainda se registram a utilização insegura de VPNs e sistemas de acesso remoto, além de bancos de dados inseguros na nuvem, como os vetores de ataque principais. O estudo indicou que 38% dos incidentes de 2021 foram ransomware.
BC aponta vazamento de dados de 2,1 mil chaves Pix
Ainda falando a respeito dos dados, que envolve um treinamento MySQL, segundo o Banco Central (BC), por meio do portal Agência Brasil, 2.112 clientes da Logbank Soluções em Pagamentos tiveram dados de chaves Pix vazados. O comunicado foi feito no dia 3 de fevereiro deste ano, e é o terceiro vazamento, desde que o sistema de pagamento foi lançado em novembro de 2020. O BC informou que o vazamento aconteceu envolvendo dados cadastrais, sem respingar em movimentações em dinheiro. Além disso, não foram expostos dados protegidos por sigilo bancário (saldos, senhas e outros).
O vazamento aconteceu nos dias 24 e 25 de janeiro deste ano, e foram expostos dados como nome, CPF, instituição de relacionamento e número de conta. Na ocasião, o BC não informou de que forma os usuários seriam notificados, mas informou que a Agência Nacional de Proteção de Dados (ANPD) foi notificada. O vazamento de dados não significa que todas as informações tenham sido expostas, mas que estavam visíveis a terceiros durante certo tempo, podendo ter sido capturadas. O BC, na ocasião, salientou que o caso seria investigado e que sanções poderiam ser aplicadas por multa e outras penalidades.
Por meio de nota, a Logbank afirma que suas plataformas digitais passaram por tentativa de invasão, em 24 e 25 de janeiro, porém, informou que o ataque aos dados foi contido pelas equipes de segurança e que não houve prejuízo financeiro. A empresa ainda mencionou os investimentos em segurança e tecnologia e que os recursos dos clientes “estão e sempre estiveram sob máxima vigilância e segurança”.
“O incidente foi detectado e controlado instantaneamente pelas ferramentas e equipes de segurança. Nenhum dado sensível foi vazado e não houve qualquer movimentação financeira indevida ou prejuízo financeiro para os clientes relacionados com este incidente, cujo alcance permaneceu extremamente limitado”, destaca a companhia.