Hack explora falha em sistema Oracle e expõe dados de 3,5 milhões ligados à University of Phoenix
A University of Phoenix iniciou nesta semana a notificação formal de aproximadamente 3,5 milhões de pessoas após confirmar um vazamento de dados decorrente da exploração de vulnerabilidades no Oracle E-Business Suite, sistema utilizado para gestão administrativa e acadêmica. O ataque é atribuído ao grupo de ransomware Cl0p, conhecido por explorar falhas em softwares corporativos amplamente utilizados. Entre os dados potencialmente comprometidos estão nomes, números de identificação, dados de contato e outras informações pessoais, elevando os riscos de fraude, engenharia social e uso indevido das informações. O incidente, ocorrido originalmente em agosto de 2025, ganhou nova repercussão nesta semana após a comunicação oficial às autoridades e aos titulares afetados, reforçando a importância da governança de sistemas de informação críticos e de planos eficazes de resposta a incidentes.
Referência:
https://cybernews.com/news/phoenix-university-data-breach-exposes-3-m-cl0p-ransomware/
Ataque à cadeia de fornecimento expõe dados de clientes da Nissan após falha em fornecedor de tecnologia
A Nissan confirmou que um ataque cibernético direcionado à empresa de tecnologia Red Hat, um de seus fornecedores, resultou no vazamento de dados pessoais de cerca de 21 mil clientes da Nissan Fukuoka Sales Co., no Japão. As informações expostas incluem nomes, endereços, números de telefone e partes de e-mails, embora a montadora tenha informado que dados financeiros não foram comprometidos. O caso evidencia os riscos crescentes de ataques à cadeia de fornecimento, nos quais falhas em terceiros impactam diretamente empresas finais e consumidores, levantando discussões sobre responsabilidade compartilhada, due diligence de fornecedores e obrigações regulatórias relacionadas à proteção de dados pessoais.
Referência:
https://www.techradar.com/pro/security/nissan-says-red-hat-breach-affected-thousands-of-customers
Justiça encerra ação sobre suposto vazamento de dados em sites de ingressos e reacende debate sobre a LGPD
Uma ação judicial que questionava um suposto vazamento de dados pessoais envolvendo plataformas de venda de ingressos no Brasil foi encerrada nesta semana sem julgamento do mérito, em razão de questões processuais. Apesar do desfecho, o caso reacendeu o debate sobre segurança da informação, transparência e conformidade com a LGPD, especialmente em empresas que tratam grandes volumes de dados de consumidores. Especialistas destacam que a ausência de julgamento não elimina a necessidade de medidas preventivas, auditorias técnicas e comunicação adequada aos titulares em situações de risco ou suspeita de incidente de segurança.
Referência:
https://www.vgnoticias.com.br/vgnjur/justica-encerra-acao-sobre-vazamento-milionario-de-dados-em-sites-de-ingressos/140145
Autoridade fiscal da Coreia do Sul abre auditoria especial após vazamento atingir 33 milhões de clientes da Coupang
A Autoridade Tributária da Coreia do Sul iniciou uma auditoria especial na gigante do comércio eletrônico Coupang após um vazamento de dados que afetou mais de 33 milhões de clientes. A investigação analisa possíveis falhas nos controles internos, além de aspectos fiscais e de governança corporativa relacionados à empresa-mãe sediada nos Estados Unidos. O caso teve forte repercussão política e regulatória no país, evidenciando o impacto que grandes incidentes de segurança da informação podem gerar em termos de confiança do consumidor, fiscalização estatal e responsabilização de grandes plataformas digitais.
Referência:
https://www.reuters.com/sustainability/boards-policy-regulation/south-korea-tax-agency-conducts-special-audit-coupang-following-data-leak-yonhap-2025-12-22/
Ataque cibernético expõe dados sensíveis de 22,6 milhões de pessoas ligadas à seguradora Aflac
A seguradora norte-americana Aflac confirmou que um ataque cibernético resultou no vazamento de dados pessoais de aproximadamente 22,6 milhões de clientes, funcionários e agentes. As informações comprometidas incluem números de seguro social, dados de saúde, registros de sinistros e informações administrativas, aumentando significativamente os riscos de fraude e uso indevido de dados sensíveis. O ataque é atribuído ao grupo Scattered Spider, conhecido por campanhas sofisticadas contra grandes organizações, e levou a empresa a iniciar notificações, oferecer monitoramento de crédito e revisar seus controles de segurança da informação.
Referência:
https://www.techradar.com/pro/security/aflac-reveals-personal-data-of-22-6-million-people-stolen-in-cyberattack-heres-what-we-know
A Importância do DPO as a Service na Proteção de Dados
Os recentes episódios de vazamento de dados, o endurecimento das regulações sobre proteção de informações e a crescente preocupação com a segurança digital demonstram que organizações estão mais expostas do que nunca. Incidentes envolvendo dados sensíveis, falhas estruturais e novas exigências legais reforçam a urgência de uma governança robusta, capaz de prevenir riscos e responder rapidamente a ameaças que podem comprometer operações, reputação e conformidade.
Nesse cenário, o DPO as a Service se consolida como uma solução prática e estratégica, oferecendo expertise contínua em LGPD e segurança da informação.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
