Segurança pífia no Museu do Louvre: sistema de vigilância usava senha “Louvre” e softwares obsoletos
Auditorias internas do Museu do Louvre revelaram que o sistema de videovigilância estava protegido por uma senha extremamente óbvia — “Louvre”. Além disso, havia softwares e servidores obsoletos, sem manutenção adequada, acumulando falhas há mais de uma década. Essas vulnerabilidades facilitaram o roubo de joias da coroa francesa em outubro de 2025. O museu admitiu falhas de segurança e enfrenta críticas pelo descaso com a proteção digital e patrimonial.
BC planeja desligar permanentemente plataforma do DREX por falhas de privacidade e segurança
O Banco Central do Brasil decidiu encerrar definitivamente a plataforma da DREX, usada nas fases 1 e 2 do projeto de moeda digital, devido a problemas de privacidade na infraestrutura baseada em blockchain Hyperledger Besu. A tecnologia não atendeu aos requisitos de segurança e governança exigidos pelo BC. A fase 3 do projeto está prevista para o início de 2026, com a adoção de uma nova solução tecnológica.
Gigante de BPO confirma violação de dados que afeta mais de 10,5 milhões de pessoas
A empresa de terceirização de processos de negócios Conduent confirmou uma violação de dados que afetou cerca de 10,5 milhões de pessoas nos EUA. O ataque, ocorrido entre outubro de 2024 e janeiro de 2025, expôs nomes, números de Seguro Social, datas de nascimento e informações médicas. A empresa afirma não haver evidências de uso indevido dos dados, mas recomenda que os afetados monitorem seus relatórios de crédito e considerem medidas de segurança adicionais.
Parque de diversões é condenado por uso indevido da imagem de criança em divulgação
O Tribunal de Justiça de São Paulo confirmou a condenação de um parque de diversões por usar a imagem de uma criança em material publicitário sem autorização. A decisão determina o pagamento de R$ 3.000,00 por danos morais e a remoção das imagens das redes sociais. O relator destacou que, por se tratar de menor, o uso de imagem com fins econômicos exige autorização expressa da responsável legal. O dano moral foi reconhecido pela simples violação do direito de personalidade.
Vazamento na nuvem: Ernst & Young expõe 4 TB de dados sensíveis por erro de configuração
A Ernst & Young (EY) admitiu que um arquivo de backup de 4 terabytes ficou acessível publicamente na plataforma Microsoft Azure devido a uma falha de configuração. O arquivo continha credenciais de usuários, tokens de autenticação, chaves de API e dados corporativos sensíveis. A empresa afirmou que o incidente ocorreu em uma entidade italiana adquirida e não afetou seus sistemas globais. Não há indícios de exposição de dados de clientes, mas o caso reforça os riscos de configurações incorretas na nuvem.
A Importância do DPO as a Service na Proteção de Dados
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD, segurança da informação e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
