Orange Sofre Vazamento de Dados Após Tentativa de Extorsão
O Grupo Orange, uma das maiores empresas de telecomunicações da Europa, confirmou um vazamento de dados que expôs milhares de documentos internos da filial romena.
O ataque comprometeu informações sensíveis de funcionários e clientes. Entre os dados expostos, estavam:
380 mil endereços de e-mail
Código-fonte de sistemas internos
Faturas, contratos e registros administrativos
O hacker responsável explorou credenciais comprometidas e aproveitou falhas no software Jira para acessar os sistemas da Orange. Além disso, ele permaneceu na rede por mais de um mês sem ser detectado e, então, extraiu aproximadamente 6,5 GB de dados em apenas três horas.
Depois do ataque, os criminosos tentaram extorquir a empresa. No entanto, a Orange recusou as exigências. Como consequência, parte das informações roubadas apareceu na internet. Esse incidente ressalta a importância de monitoramento contínuo e autenticação robusta, porque ataques cibernéticos baseados em credenciais vazadas são cada vez mais comuns. Além disso, mostra como empresas devem adotar práticas rigorosas de segurança para evitar riscos desnecessários.
🔗 Fonte: Orange Group confirma vazamento de dados após tentativa de extorsão falhar | SempreUpdate
Hackers Invadem Prefeitura de Ivinhema e Exigem Resgate de US$ 1 Milhão
No dia 02/03, criminosos cibernéticos invadiram os sistemas da Prefeitura de Ivinhema (MS) e comprometeram os departamentos de Tributação e Contabilidade.
Os hackers acessaram e roubaram dados pessoais de contribuintes, como: Nome completo, CPF, RG, Endereço, telefone, Data de nascimento e estado civil.
Depois do ataque, os invasores exigiram um resgate de US$ 1 milhão para evitar a divulgação dos dados. Como resultado da invasão, os serviços de emissão de Nota Fiscal Eletrônica e a plataforma online do IPTU foram interrompidos.
Diante do ocorrido, a prefeitura emitiu um alerta à população sobre o risco de fraudes. Além disso, recomendou que os cidadãos desconfiassem de mensagens suspeitas solicitando informações pessoais. Então, equipes técnicas começaram a restaurar os sistemas e implementar medidas de segurança para evitar novos ataques.
Portanto, esse incidente demonstra como a segurança digital deve ser tratada como prioridade, especialmente por órgãos públicos que armazenam informações sensíveis de milhares de cidadãos. Dessa forma, medidas preventivas precisam ser adotadas com urgência.
🔗 Fonte: Hackers invadem sistema de prefeitura de MS e exigem US$ 1 milhão de dólares como resgate — Caarapó News – O número 1 de Caarapó
Estagiária da Justiça Federal Presa por Vazar Dados para Facção Criminosa
A Polícia Federal prendeu uma estagiária da Justiça Federal, estudante de Direito no 8º semestre, sob acusação de repassar informações sigilosas para uma facção criminosa.
As investigações revelaram que ela acessou o sistema pelo menos três vezes para extrair dados sigilosos. Durante a operação, agentes apreenderam dois computadores e celulares para perícia.
A estagiária enfrentará acusações por: Associação ao tráfico, Organização criminosa e Violação de sigilo funcional.
Esse caso destaca a importância de controle de acessos e monitoramento rigoroso de usuários internos em sistemas governamentais. Assim, é possível prevenir o uso indevido de informações sigilosas, porque o vazamento desses dados pode comprometer investigações e segurança pública. Além disso, empresas e instituições devem reforçar políticas de segurança para evitar acessos indevidos e proteger informações confidenciais.
🔗 Fonte: Estagiária da Justiça Federal é presa por vazar dados a facção
STJ Sofre Ataque e Fica Fora do Ar por 48 Horas
O site do Superior Tribunal de Justiça (STJ) enfrentou instabilidades e ficou fora do ar por cerca de 48 horas, após um ataque cibernético ocorrido na segunda-feira, dia 03/03.
Apesar da interrupção, os sistemas internos não sofreram comprometimento, segundo comunicado do tribunal. Para mitigar o ataque, a equipe técnica ativou mecanismos de validação de acesso, diferenciando usuários legítimos de possíveis tentativas de invasão.
Além do STJ, outros órgãos governamentais também enfrentaram instabilidades, incluindo: Conselho Nacional de Justiça (CNJ) e Petrobras.
A Polícia Federal investiga a possibilidade de invasões em diferentes sistemas e analisa se há conexão entre os ataques. Então, esse incidente reforça a necessidade de proteção cibernética robusta para instituições públicas e privadas. Portanto, investir em segurança digital não é apenas uma necessidade, mas uma obrigação para evitar prejuízos e proteger informações sensíveis.
🔗 Fonte: STJ sofre ataque hacker e site oficial fica 48 horas fora do ar • Tecnoblog
LaLiga Multada em 1 Milhão de Euros pelo Uso Indevido de Reconhecimento Biométrico
A Agência Espanhola de Proteção de Dados (AEPD) aplicou uma multa de 1 milhão de euros à LaLiga pelo uso inadequado de reconhecimento biométrico nos acessos aos estádios de futebol.
Além da multa, a agência determinou a suspensão temporária ou definitiva dessa tecnologia até que a entidade realize uma avaliação de impacto de proteção de dados válida.
Em sua defesa, a LaLiga alegou que a responsabilidade pelo tratamento dos dados cabe aos clubes e que a normativa havia sido aprovada pelo Conselho Superior de Esportes.
Essa não foi a primeira infração relacionada à privacidade. Em 2019, a organização recebeu uma multa de 250 mil euros por ativar, sem consentimento, o microfone e a geolocalização do aplicativo oficial para detectar transmissões piratas de jogos.
Portanto, esse caso reforça a necessidade de transparência e conformidade com as leis de proteção de dados antes da implementação de tecnologias de vigilância. Além disso, evidencia como o uso inadequado de biometria pode trazer consequências legais e financeiras severas.
🔗 Fonte: Proteção de Dados aplica multa de um milhão de euros à LaLiga e recorre – Infobae
A Importância do DPO as a Service na Proteção de Dados
Os casos recentes de vazamento de dados, ataques cibernéticos e uso indevido de informações pessoais demonstram que empresas e órgãos públicos precisam reforçar suas políticas de privacidade e segurança da informação.
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados. Com esse serviço, é possível:
Implementar boas práticas de segurança
Reduzir riscos e prevenir penalizações
Monitorar continuamente para evitar ataques e vazamentos
Garantir maior confiabilidade nos sistemas
Negligenciar a segurança da informação pode resultar em sanções severas e danos irreparáveis à reputação da empresa. Além disso, pode levar à perda de clientes e comprometer a credibilidade do negócio.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
