ANPD Fiscaliza Uso de Reconhecimento Facial em Clubes de Futebol
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou a fiscalização do uso de sistemas de reconhecimento facial na venda de ingressos e na entrada de estádios de 23 clubes de futebol. A medida visa garantir que o uso dessa tecnologia esteja em conformidade com a LGPD, especialmente no tratamento de dados biométricos.
A Lei Geral do Esporte exige o uso de reconhecimento facial em estádios com capacidade superior a 20 mil pessoas para aumentar a segurança. Embora a LGPD não proíba esse tratamento de dados, a ANPD expediu uma medida preventiva exigindo que, em até 20 dias úteis, os clubes publiquem informações detalhadas sobre os procedimentos de cadastramento e identificação biométrica em suas plataformas de venda de ingressos.
Além disso, os clubes devem apresentar Relatórios de Impacto de Proteção de Dados e justificar como o tratamento de dados biométricos de crianças e adolescentes atende ao melhor interesse desse grupo, garantindo transparência e proteção.
Fonte: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-fiscaliza-uso-de-sistema-de-reconhecimento-facial-na-venda-de-ingressos-e-na-entrada-de-estadios-por-23-clubes-de-futebol
Unimed Brusque Sofre Ataque Destrutivo
A Unimed Brusque foi alvo de um ataque cibernético destrutivo que comprometeu seus sistemas e afetou serviços essenciais como agendamentos de exames e autorizações.
No momento do incidente, a instabilidade foi comunicada via Instagram, seguida de um comunicado oficial informando que o dano foi contido. Até o momento, não houve publicações de reivindicação do ataque por parte de hackers.
Esse incidente evidencia a vulnerabilidade do setor de saúde a ataques cibernéticos. Então, é crucial que empresas dessa área invistam em segurança digital robusta, incluindo backups regulares e monitoramento contínuo.
Fonte: https://www.cisoadvisor.com.br/unimed-brusque-sofre-ataque-destrutivo/ e https://www.cisoadvisor.com.br/unimed-brusque-admite-mas-minimiza-incidente/
Justa Causa Confirmada por Acesso Indevido a Dados Bancários
O Tribunal Regional do Trabalho da 2ª Região (TRT-2) confirmou a demissão por justa causa de um trabalhador de teleatendimento que acessou indevidamente contas bancárias de figuras públicas. O empregado utilizou seu cargo para acessar informações confidenciais sem autorização, violando as diretrizes da LGPD.
O acesso indevido foi detectado por um sistema de monitoramento da instituição financeira contratante. Na sentença, ficou claro que a gravidade da violação resultou em quebra de confiança e justificou a rescisão imediata do contrato de trabalho.
Esse caso reforça a importância de políticas rigorosas de segurança da informação e monitoramento de acesso em empresas do setor financeiro. Porque o não cumprimento da LGPD pode resultar em sanções legais severas.
Hacker de Florianópolis Desvia R$ 6 Milhões de Fintech
Um hacker de 21 anos foi preso em Florianópolis após desviar R$ 6 milhões de uma fintech. O cibercriminoso utilizou técnicas avançadas de phishing para obter credenciais de acesso e realizar transferências fraudulentas. O crime ocorreu em julho de 2024.
Durante a operação, as autoridades apreenderam US$ 50 mil em criptomoedas e um veículo avaliado em aproximadamente R$ 120 mil. A investigação continua, pois há suspeitas de envolvimento de outros cúmplices.
Esse caso evidencia o crescimento dos ataques cibernéticos no setor financeiro. Então, as fintechs precisam investir em segurança digital, incluindo autenticação multifator e detecção de fraudes em tempo real.
Novo Vazamento de Dados do Yahoo Atinge 600 Mil Usuários
O Yahoo sofreu mais um vazamento de dados, expondo informações pessoais de 600 mil usuários. A base de dados está à venda na internet por US$ 100 mil. Embora a postagem não especifique o conteúdo exato, é comum que esses vazamentos incluam nomes de usuários, senhas criptografadas, datas de nascimento e endereços de e-mail.
O incidente ressalta a necessidade de práticas de segurança robustas, como criptografia avançada e monitoramento constante de vulnerabilidades. Então, os usuários afetados devem alterar suas senhas imediatamente e ativar a autenticação multifator para proteger suas contas.
Esse vazamento reforça a importância de políticas de resposta a incidentes em empresas que lidam com grandes volumes de dados. Porque proteger as informações dos usuários é essencial para manter a confiança e evitar penalidades legais.
Fonte: https://cybersecuritynews.com/yahoo-data-leak/
A Importância do DPO as a Service na Proteção de Dados
Casos de vazamento de dados e ciberataques reforçam a necessidade de políticas sólidas de privacidade e segurança da informação. Para mitigar riscos e garantir conformidade com a LGPD e outras regulações, empresas e instituições devem investir em soluções especializadas.
O DPO as a Service surge como uma alternativa eficaz para organizações que desejam reforçar sua segurança digital. Ele possibilita a implementação de boas práticas de proteção de dados, reduzindo riscos e evitando penalizações. Contar com um DPO especializado permite não apenas prevenir ataques e vazamentos, mas também garantir a confiabilidade dos sistemas e a segurança das informações dos clientes.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
