Funcionário de TI do Banco do Brasil é investigado por cobrar R$ 1 milhão para facilitar invasão ao sistema
Investigações da Polícia Civil do Distrito Federal apuram que um funcionário da área de tecnologia do Banco do Brasil teria solicitado R$ 1 milhão para fornecer suas credenciais de acesso a criminosos, permitindo que invadissem a rede corporativa da instituição. Durante a Operação Remoto Shell, foram apreendidos notebook e celular para perícia. O funcionário não foi preso, está colaborando e poderá ser indiciado por invasão de dispositivo informático e associação criminosa. O Banco do Brasil afirmou que detectou a tentativa internamente, acionou a polícia e reforçou que sua governança impede prejuízos a clientes e à instituição.
Fonte: Funcionário do Banco do Brasil cobra R$ 1 milhão para permitir invasão a sistema
CNJ aprova resolução com normas para tratamento e compartilhamento de dados sob sua custódia
O Conselho Nacional de Justiça (CNJ) instituiu uma resolução que estabelece critérios para o tratamento e compartilhamento de dados sob sua responsabilidade. A medida busca garantir conformidade com a Lei Geral de Proteção de Dados (LGPD), promovendo transparência, segurança e respeito aos direitos dos titulares. A norma define responsabilidades institucionais, regras de integração com outros órgãos e diretrizes de proteção sobre acesso, anonimização e eliminação de dados, equilibrando eficiência administrativa e privacidade.
Fonte: Resolução estabelece regras para tratamento e compartilhamento de dados sob custódia do CNJ
Asahi Group segue sem retomar produção no Japão após ataque cibernético
A Asahi Group Holdings, gigante japonesa de bebidas e alimentos, segue com a produção paralisada após sofrer um ataque cibernético. O incidente afetou suas 30 fábricas no Japão, interrompendo também processamento de pedidos, remessas e atendimento via call center. Até o momento, não há confirmação de vazamento de dados pessoais. A empresa segue investigando o impacto e busca restaurar suas operações.
Fonte: Asahi Group não consegue retomar produção após ataque cibernético
Harrods alerta clientes após falha em fornecedor comprometer dados pessoais
A tradicional loja britânica Harrods informou que dados pessoais de clientes podem ter sido acessados após a violação do sistema de um fornecedor terceirizado. Foram expostos identificadores básicos, como nome e contatos, mas sem envolver senhas ou dados financeiros. Estima-se que 430 mil registros tenham sido afetados. Hackers chegaram a entrar em contato com a empresa em tentativa de extorsão, mas a Harrods recusou negociar. A empresa destacou que seus próprios sistemas não foram invadidos e recomendou que clientes fiquem atentos a possíveis tentativas de phishing.
Fonte: Harrods alerta clientes sobre acesso a dados após sistema da loja ser violado
Justiça manda bloquear site que vendia dados pessoais de brasileiros
A Justiça Federal determinou o bloqueio do site “Tudo Sobre Todos”, que comercializava dados pessoais de cidadãos brasileiros. A decisão, da 1ª Vara Federal do Rio Grande do Norte, atendeu ação do Ministério Público Federal em parceria com a AGU. O domínio, hospedado na Suécia, será alvo de cooperação internacional para desativação. A sentença aponta violações à Constituição, ao Marco Civil da Internet, à LGPD e ao Código de Defesa do Consumidor. Provedores e operadoras devem bloquear o acesso ao site no Brasil, e buscadores precisam remover resultados relacionados ao domínio até decisão final.
Fonte: Justiça determina bloqueio de site que comercializa dados pessoais de cidadãos brasileiros
A Importância do DPO as a Service na Proteção de Dados
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD, segurança da informação e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
