Índia proíbe compartilhamento de dados pelo WhatsApp e aplica multa de US$ 25 milhões
A Índia determinou que o WhatsApp pare de compartilhar dados de seus usuários com plataformas da Meta, como Facebook e Instagram, por cinco anos. Além disso, o país aplicou uma multa de US$ 25 milhões à empresa. A decisão ocorreu porque a Comissão de Concorrência da Índia (CCI) concluiu que a política de privacidade de 2021 violava direitos de privacidade e abusava da posição dominante no mercado.
Essa medida também serve como alerta para outros países, como o Brasil, onde debates sobre privacidade e regulação de big techs estão em andamento sob a LGPD. Então, a ação indiana pode inspirar autoridades brasileiras a adotar medidas mais rigorosas para proteger dados pessoais e combater práticas anticompetitivas.
Fonte: nsctotal
Ford investiga ataque hacker após vazamento de dados
A Ford iniciou uma investigação para apurar um possível vazamento de 44.000 registros de dados após hackers divulgarem a invasão em um fórum de crimes cibernéticos no dia 17 de novembro. Os invasores, identificados como IntelBroker e EnergyWeaponUser, afirmaram ter acessado nomes, endereços e informações sobre aquisições de produtos.
Os dados divulgados indicam que as informações podem estar relacionadas a concessionárias Ford, e não diretamente a consumidores finais. Embora os registros divulgados até o momento não sejam sensíveis, a empresa declarou que está conduzindo uma apuração rigorosa. O caso reforça a importância de medidas robustas de segurança porque informações corporativas e pessoais precisam de proteção eficaz.
Fonte: securityweek
Pesquisa revela que Uber e Lyft compartilharam dados confidenciais com Meta e TikTok
Uma pesquisa da Universidade Northeastern mostrou que Uber e Lyft enviaram acidentalmente dados confidenciais de trabalhadores temporários, como números de Seguro Social, para Meta e TikTok. Esse compartilhamento aconteceu porque pixels de rastreamento configurados para capturar informações de formulários online acabaram coletando dados confidenciais.
A falha afetou principalmente usuários que se inscreveram para vagas usando desktops. Embora ambas as empresas tenham corrigido as vulnerabilidades após notificações, especialistas defendem mais transparência e regulamentações rigorosas para proteger os dados dos trabalhadores, especialmente em países onde ainda não existem leis robustas de privacidade, como os EUA.
Fonte: northeastern
Marriott recebe multa de US$ 52 milhões por falhas de segurança de dados
A Marriott International foi multada em US$ 52 milhões pela FTC e estados americanos porque sofreu três violações de dados entre 2014 e 2020. Esses incidentes expuseram informações pessoais de mais de 344 milhões de clientes, incluindo números de passaporte e dados de cartões de pagamento.
Além da multa, a empresa precisa implementar um programa de segurança e oferecer ferramentas para exclusão de dados pessoais e monitoramento de atividades suspeitas. Mas, apesar da sanção, especialistas consideram o valor baixo diante dos danos causados. Então, o caso destaca a necessidade de priorizar a proteção de dados em empresas que lidam com informações sensíveis.
Fonte: scworld
Primeira multa sob a Lei de Proteção de Dados da Tailândia
A Tailândia aplicou sua primeira multa administrativa sob a Lei de Proteção de Dados Pessoais (PDPA) em 31 de julho, dois anos após a entrada em vigor da legislação. Uma grande empresa de e-commerce foi multada em THB 7 milhões por falhas de conformidade que permitiram o uso indevido de dados de clientes por golpistas.
Entre as violações, a empresa não tinha um DPO, falhou em adotar medidas de segurança adequadas e atrasou a notificação do incidente ao regulador. Além da multa, ela foi obrigada a corrigir as falhas imediatamente. Este caso estabelece um precedente crucial e reforça a importância da conformidade regulatória em proteger dados sensíveis.
Fonte: iapp
Proteja sua Empresa com a DPO Expert!
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
