Brasil assume liderança da Rede Ibero-Americana de Proteção de Dados e reforça papel global na proteção de dados pessoais
A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil assumiu a presidência da Rede Ibero-Americana de Proteção de Dados (RIPD), sucedendo a Agência Espanhola de Proteção de Dados (AEPD). A eleição ocorreu durante a 21ª Reunião Plenária da RIPD, realizada na Espanha, e representa um marco no fortalecimento da atuação internacional da ANPD.
Durante seu mandato, a ANPD pretende fortalecer a cooperação entre os membros da rede, promover ações conjuntas, além de compartilhar boas práticas sobre proteção de dados e privacidade. A RIPD reúne autoridades e especialistas de diversos países ibero-americanos, com o objetivo de fomentar o desenvolvimento de políticas públicas e legislações alinhadas à proteção de dados pessoais.
O Diretor-Presidente da ANPD, Waldemar Gonçalves, destacou a importância da presidência para consolidar o protagonismo do Brasil na agenda global de privacidade e segurança da informação.
Fonte: ANPD assume a presidência da Rede Ibero-Americana de Proteção de Dados (RIPD)
Falha em sistema expõe dados de clientes da Adidas no mundo inteiro
A Adidas foi alvo de uma invasão cibernética que comprometeu dados de clientes ao redor do mundo. O ataque atingiu sistemas de uma fornecedora parceira responsável por serviços relacionados ao programa de fidelidade da marca. Os dados expostos incluem nomes completos, endereços, e-mails, números de telefone e detalhes sobre pedidos realizados — embora a empresa afirme que informações financeiras, como dados de cartões de crédito, não foram afetadas.
A Adidas informou que tomou medidas imediatas para conter a violação e está cooperando com as autoridades competentes. A empresa também notificou os clientes potencialmente afetados e reforçou seu compromisso com a proteção de dados e a segurança da informação.
Fonte: Invasão a sistema da Adidas expõe dados de clientes de todo o mundo
Chrome passará a trocar senhas fracas automaticamente para aumentar segurança dos usuários
O Google Chrome vai ganhar um novo recurso de segurança que permite alterar automaticamente senhas consideradas fracas ou comprometidas. A funcionalidade será integrada ao Gerenciador de Senhas do Google e identificará credenciais vulneráveis salvas no navegador. Ao detectar uma senha fraca, o Chrome oferecerá a opção de substituí-la por uma nova senha forte gerada automaticamente.
Esse recurso utiliza tecnologia de inteligência artificial para sugerir alterações seguras e será implementado gradualmente a partir de uma atualização ainda em 2025. A iniciativa visa reforçar a segurança digital dos usuários, reduzindo riscos de vazamentos e ataques cibernéticos. A função estará disponível inicialmente para sites compatíveis com a API de troca automática de senhas.
Fonte: Google Chrome mudará suas senhas fracas automaticamente; saiba como
Governo conclui PL das redes e discute papel da ANPD no bloqueio de plataformas
O governo federal finalizou o texto do Projeto de Lei das Redes Sociais, que busca regulamentar o funcionamento das plataformas digitais no Brasil, mas ainda enfrenta impasse quanto à definição de quem teria competência para determinar o bloqueio dessas plataformas: o Poder Judiciário ou o Executivo.
A proposta visa combater desinformação, discursos de ódio e outros conteúdos considerados danosos à sociedade, prevendo regras mais rígidas para atuação de redes sociais e aplicativos de mensagens. Contudo, há divergências internas sobre o alcance dos poderes do governo federal no cumprimento da futura legislação.
Nesse contexto, discute-se também o papel de órgãos reguladores, como a Autoridade Nacional de Proteção de Dados (ANPD). Embora a ANPD já tenha a missão de zelar pelo cumprimento da Lei Geral de Proteção de Dados (LGPD), seu escopo é limitado à privacidade e ao tratamento de dados pessoais. O governo avalia se caberia ampliar ou complementar esse papel com uma nova autoridade reguladora mais ampla, voltada especificamente para conteúdo digital e o comportamento das plataformas.
A indefinição sobre quem terá poder para aplicar medidas severas, como o bloqueio de serviços, é um dos pontos centrais de debate antes de o projeto ser enviado ao Congresso.
Fonte: Governo Lula quer agência como “xerife” das plataformas digitais
Instabilidade no site da Victoria’s Secret expõe fragilidade da infraestrutura digital
O site da Victoria’s Secret enfrentou uma queda de quase 24 horas no dia 28 de maio de 2025, afetando severamente a experiência dos usuários. Clientes relataram erros ao tentar acessar o site e concluir compras, especialmente durante uma importante campanha promocional.
Embora a causa exata da interrupção não tenha sido oficialmente divulgada, acredita-se que problemas internos nos servidores estejam por trás da falha. A instabilidade gerou prejuízos financeiros e danos à imagem da marca, além de reforçar alertas sobre a importância de investimentos consistentes em infraestrutura digital e resiliência cibernética.
Fonte: Site da Victoria’s Secret fica exposto por três dias após ‘incidente de segurança’
Vazamento na Unimed expõe mais de 14 milhões de mensagens de clientes
Um grave incidente de segurança envolvendo a Unimed expôs mais de 14 milhões de mensagens trocadas por clientes com o chatbot da operadora. O vazamento foi causado por falhas de configuração em um banco de dados hospedado na Azure, da Microsoft, que estava acessível sem autenticação adequada.
As mensagens expostas incluíam dados sensíveis como nomes completos, números de telefone, CPF, dados de beneficiários e até informações sobre o estado de saúde dos pacientes. O acesso não autorizado teria ocorrido entre 11 e 23 de maio de 2025.
A falha foi descoberta por pesquisadores independentes da SafetyDetectives, que alertaram a Unimed e as autoridades brasileiras. O caso levanta sérias preocupações sobre a governança de dados sensíveis no setor de saúde e deve ser investigado pela Autoridade Nacional de Proteção de Dados (ANPD). A Unimed afirmou que está apurando o incidente e reforçando medidas de segurança.
Fonte: Vazamento na Unimed atinge chatbot e expõe mais de 14 milhões de mensagens de clientes
A Importância do DPO as a Service na Proteção de Dados
Os casos recentes de vazamento de dados, ataques cibernéticos e uso indevido de informações pessoais demonstram que empresas e órgãos públicos precisam reforçar suas políticas de privacidade e segurança da informação.
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
