Vazamento de Dados do CAT Vinculado ao INSS
Um hacker anunciou em um perfil no Twitter que vazou 88 GB de dados do CAT, sistema vinculado ao INSS. Ele disse que esse vazamento aconteceu em 4 de fevereiro e expôs informações de aproximadamente 39 milhões de brasileiros. E os dados comprometidos incluem nomes completos, CPFs, números de celular, e-mails, CNPJs de empresas e registros de acidente de trabalho.
A Dataprev, que é responsável pelo sistema, confirmou o vazamento, mas ainda investiga os impactos. Especialistas alertam que os criminosos podem usar essas informações para golpes e fraudes bancárias. Então, é essencial que as pessoas redobrem a atenção com tentativas de phishing e acessos suspeitos.
Fonte: https://convergenciadigital.com.br/governo/hacker-denuncia-suposto-vazamento-de-dados-de-39-milhoes-de-brasileiros-em-servico-do-inss/ e https://capitaldigital.com.br/suspeita-de-vazamento-de-dados-na-dataprev/
DeepSeek Expõe 1 Milhão de Registros Confidenciais em Vazamento de Dados
A DeepSeek, plataforma de inteligência artificial semelhante ao ChatGPT, deixou exposto mais de 1 milhão de registros confidenciais. E a falha aconteceu por conta de uma configuração incorreta no armazenamento em nuvem. Assim, qualquer pessoa poderia acessar logs de bate-papo, metadados operacionais, segredos de API e fluxos de log sensíveis.
Mas a empresa foi notificada rapidamente e corrigiu o problema em menos de uma hora. Mesmo assim, esse caso gerou preocupação, e por isso a Austrália, a Coreia do Sul e a Holanda proibiram seus funcionários públicos de usar a DeepSeek. Eles argumentam que a plataforma pode compartilhar informações com autoridades chinesas.
Esses acontecimentos mostram que empresas e governos precisam fortalecer a segurança de suas plataformas. E também reforçam a importância de revisar as políticas de proteção de dados e limitar a exposição de informações sensíveis.
WhatsApp Investigado na Grécia por Monitoramento Indevido
A Grécia iniciou uma investigação sobre uma possível violação de dados no WhatsApp. Isso aconteceu porque software de terceiros pode ter sido usado para monitorar mensagens e chamadas sem autorização.
Mas esse não foi um caso isolado. A Itália também relatou um incidente recente, em que sete cidadãos foram monitorados sem consentimento. Por isso, especialistas recomendam que os usuários ativem a autenticação de dois fatores e monitorem suas sessões ativas para evitar acessos indevidos.
E a Meta, dona do WhatsApp, ainda não comentou oficialmente sobre o caso. Mas essa situação levanta mais dúvidas sobre a segurança de aplicativos de mensagens e os riscos de softwares espiões.
Vazamento na Valley News Live Expõe 1,8 Milhão de Arquivos de Candidatos
A Valley News Live, emissora de TV de Dakota do Norte, sofreu um vazamento de dados porque uma configuração errada no armazenamento da AWS (Amazon S3) expôs 1,8 milhão de arquivos.
E o problema é grave, porque esse vazamento afetou mais de 1 milhão de candidatos a empregos. Foram comprometidos nomes, números de telefone, endereços residenciais e de e-mail, datas de nascimento e links de redes sociais. Mas a empresa ainda não respondeu às notificações sobre essa falha.
Isso mostra como erros na configuração da nuvem podem gerar riscos enormes para a privacidade. Então, empresas devem garantir criptografia, acessos restritos e auditorias frequentes para evitar exposição de dados sensíveis.
Fonte: https://www.scworld.com/brief/over-1m-individuals-impacted-by-valley-news-live-data-leak
A Importância do DPO as a Service na Proteção de Dados
Casos de vazamento de dados e ciberataques reforçam a necessidade de políticas sólidas de privacidade e segurança da informação. Para mitigar riscos e garantir conformidade com a LGPD e outras regulações, empresas e instituições devem investir em soluções especializadas.
O DPO as a Service surge como uma alternativa eficaz para organizações que desejam reforçar sua segurança digital. Ele possibilita a implementação de boas práticas de proteção de dados, reduzindo riscos e evitando penalizações. Contar com um DPO especializado permite não apenas prevenir ataques e vazamentos, mas também garantir a confiabilidade dos sistemas e a segurança das informações dos clientes.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
