Atletas Israelenses sofrem ataque de Doxxing nos Jogos Olímpicos de Paris e têm seus dados sensíveis expostos
A unidade de crimes cibernéticos da França está trabalhando para mitigar riscos após um ataque de doxxing contra atletas israelenses durante os Jogos Olímpicos de Paris. No dia 26 de julho, hackers publicaram dados privados, incluindo resultados de exames de sangue e credenciais de login, em canais do Telegram. Informações adicionais, como o status militar dos atletas, foram divulgadas nas redes sociais um dia antes pelos criminosos.
Israel expressou preocupações com possíveis ameaças de grupos apoiados pelo Irã, incluindo o risco de ataques terroristas contra sua delegação e turistas. A França disponibilizou cerca de 18.000 soldados e policiais para proteger o evento.
O primeiro-ministro israelense, Benjamin Netanyahu, também se dirigiu ao Congresso dos EUA, pedindo uma aliança global contra o que chamou de "eixo do terror" iraniano.
O ataque de doxxing sofrido pelos atletas israelenses destaca preocupações crescentes sobre a privacidade e a segurança de dados. O incidente envolvendo informações sensíveis, não apenas compromete a privacidade dos atletas afetados, mas também pode ter implicações graves para a segurança pessoal e a integridade de suas atividades profissionais.
Pinterest tem vazamento de uma suposta base de dados com cerca de 6 milhões de registros
Recentemente, pesquisadores descobriram um grande vazamento de dados no Pinterest, envolvendo cerca de 6 milhões de registros. Os dados foram publicados em fóruns de compartilhamento por um usuário identificado como "Tchao1337".
Dentre os dados vazados, estão: endereços de e-mail, nomes de usuário, identificadores e endereços de IP. O arquivo comprimido possui cerca de 1,59 GB, mas a natureza exata dos dados ainda não foi totalmente confirmada.
Os usuários podem estar em risco de ataques de phishing e engenharia social. Até o momento, o Pinterest não comentou sobre o incidente.
Fonte: Pinterest pode ter sofrido vazamento com cerca de 6 milhões de registros - TecMundo
Vazamento de 174 Chaves Pix em Incidente de Segurança com Cooperativas da Unicred
O Banco Central do Brasil (BCB) divulgou um alerta sobre o vazamento de dados de chaves Pix, envolvendo clientes de três cooperativas filiadas à Confederação Nacional das Cooperativas Centrais Unicred LTDA. O incidente, ocorrido entre 5 e 8 de julho, resultou na exposição de dados cadastrais de 174 chaves Pix.
Os dados vazados incluem nome do usuário, CPF, instituição de relacionamento, agência, número e tipo de conta, mas não comprometeram informações sensíveis como senhas e extratos bancários. As cooperativas afetadas tomaram medidas imediatas para bloquear as contas e reiniciar dados de login e senha para garantir a segurança.
Os clientes foram notificados através do app bancário e internet banking, e foram alertados a ignorar avisos via SMS, e-mail ou telefone. O caso está sob investigação pelo Banco Centra, que pode aplicar sanções às instituições envolvidas, incluindo multas e possível suspensão do sistema Pix. Este é o sétimo incidente de segurança com chaves Pix em 2024.Parte superior do formulário
Fonte: Banco Central alerta sobre vazamento de dados de chaves Pix da Unicred (msn.com)
ANPD Investiga X por Uso de Dados de Usuários Brasileiros no Treinamento de IA
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma investigação contra a plataforma X, anteriormente Twitter, pela possível utilização de dados de usuários brasileiros no treinamento do Grok, a nova inteligência artificial da empresa de Elon Musk. A investigação, aberta na última sexta-feira (26), foca nas mudanças na política de privacidade da plataforma que, segundo o órgão, torna o compartilhamento de dados uma opção padrão, exigindo que os usuários desativem manualmente a coleta de informações.
O caso é comparável ao recente incidente com a Meta, que foi proibida de coletar dados de brasileiros para suas IA devido à falta de transparência sobre a finalidade do rastreamento. A Meta, que já adiou o lançamento de sua nova IA no Brasil, citou "incertezas regulatórias" como motivo para a indisponibilidade da ferramenta no país. A ANPD está analisando o caso e pode aplicar sanções semelhantes às enfrentadas pela Meta.
Fonte: ANPD investiga o X, antigo Twitter, por coletar dados de brasileiros para treinar IA (msn.com)
Ex-Padre Processa Grindr por suposto vazamento de para a Catholic Laity and Clergy for Renewal (CLCR), uma organização cristã que disponibilizou a informação para matérias jornalísticas.
O ex-padre Jeffrey Burrill, que perdeu seu cargo de administrador da Conferência de Bispos da Igreja Católica dos EUA em 2021 após a divulgação de sua atividade no Grindr, processou o aplicativo de encontros por suposta venda de dados pessoais. Burrill alega que suas informações foram vendidas para a Catholic Laity and Clergy for Renewal (CLCR), uma organização cristã que usou os dados para expor líderes da Igreja que violavam seus votos, disponibilizando a informação para matérias jornalísticas.
O processo, movido em junho, busca uma indenização de US$ 5 milhões e mudanças nas políticas de privacidade do Grindr. A empresa nega as alegações e afirma que defenderá vigorosamente suas práticas de proteção de dados. Burrill e seu advogado também pedem que o Grindr implemente políticas mais rígidas para a proteção da privacidade dos usuários.
Ex-padre denunciado por usar Grindr processa aplicativo por suposto vazamento de dados (ig.com.br)
Acompanhe nosso site e se mantenha atualizado.
Manter-se atualizado sobre as notícias de privacidade é uma forma de proteger suas informações. Acompanhar as atualizações sobre incidentes de segurança e vazamentos de dados permite identificar vulnerabilidades, adotar medidas preventivas e garantir conformidade com as legislações atuais.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.