Avis Rent A Car Enfrenta Violação de Dados: 299.006 Clientes nos EUA Afetados
A Avis Rent A Car sofreu uma violação de dados que impactou 299.006 clientes nos Estados Unidos. O incidente ocorreu entre os dias 3 e 6 de agosto e foi revelado pela empresa em 14 de agosto.
Embora a Avis não tenha fornecido detalhes específicos sobre as informações comprometidas, documentos enviados às autoridades sugerem que os dados roubados podem incluir nomes, endereços, datas de nascimento, números de carteira de motorista e informações financeiras.
Como resposta, a empresa está oferecendo um ano de monitoramento de crédito gratuito para os clientes afetados e recomenda que eles fiquem atentos a possíveis ameaças de roubo de identidade e fraudes. Além disso, alguns clientes no Reino Unido também receberam notificações sobre o problema.
Até o momento, a Avis não comentou sobre o impacto total da violação ou sobre possíveis medidas legais a serem tomadas.
Fonte: https://www.theregister.com/2024/09/09/avis_data_breach_car_rental/
Lehigh Valley Health Network Concorda em Pagar US$ 65 Milhões por Vazamento de Dados, Incluindo Imagens de Pacientes com Câncer
A Lehigh Valley Health Network, uma rede hospitalar da Pensilvânia, concordou em pagar US$ 65 milhões para resolver uma ação coletiva resultante de um vazamento de dados que afetou 134.000 pessoas, incluindo imagens de 600 pacientes com câncer em situações comprometedores. O incidente, descoberto em março de 2023, envolveu a divulgação dessas imagens e outras informações pessoais na dark web pelo grupo de hackers BlackCat, após o hospital se recusar a pagar o resgate exigido.
Patrick Howard, advogado responsável pelo caso, informou que o resgate solicitado pelos hackers foi estimado em mais de US$ 5 milhões, embora o valor exato não tenha sido divulgado por questões de confidencialidade. O acordo alcançado é um dos maiores já registrados em ações coletivas nos Estados Unidos.
Os pacientes afetados receberão pelo menos US$ 50.000 cada. Pacientes com imagens de seios ou genitais postadas online terão uma indenização entre US$ 70.000 e US$ 80.000. O ataque afetou especificamente a rede que suporta um consultório médico da instituição.
Como resposta ao incidente, o hospital contratou uma equipe especializada em segurança da informação e notificou todos os pacientes impactados.
Fonte: https://therecord.media/lehigh-valley-health-network-data-breach-settlement
Dados Pessoais de 108 Milhões de Turcos São Roubados em Violação de Segurança
O Ministro de Transporte e Infraestrutura da Turquia, Abdulkadir Uraloğlu, confirmou que dados pessoais de 108 milhões de cidadãos turcos foram comprometidos em uma violação de segurança. As informações roubadas incluem nome, sobrenome, número de identificação, outros números de documentos, data e local de nascimento, endereço residencial, estado civil, data de falecimento e número de telefone celular. O vazamento ocorreu durante a pandemia, quando a segurança do sistema de saúde foi comprometida.
A violação foi divulgada em 9 de setembro de 2024 e envolveu a publicação de 42,18 GB de dados em arquivos no Google Drive. O Google foi notificado para remover os arquivos e fornecer informações sobre os responsáveis pelo upload.
O incidente provocou uma discussão política no país. Burhanettin Bulut, vice-presidente do Partido Republicano do Povo (CHP), criticou a falta de ação e responsabilização, afirmando que, em outros países, a situação teria levado à demissão das autoridades responsáveis.
Adolescente Preso em Conexão com Incidente de Segurança Cibernética da Transport for London
Um adolescente de 17 anos foi preso na Inglaterra, 5 de setembro, em após um ataque hacker que comprometeu a segurança do órgão do governo local responsável pela maior parte da rede de transporte de Londres. O incidente, começou quatro dias antes da prisão, e resultou no acesso não autorizado a cerca de 5.000 mil códigos de classificação de clientes, detalhes de contas bancárias, nomes, e-mails e endereços.
O adolescente foi detido sob suspeita de crimes relacionados à Lei de Uso Indevido de Computadores e foi interrogado e liberado sob fiança.
As autoridades estão trabalhando para avaliar o impacto total do vazamento e reforçar a segurança para prevenir futuros incidentes.
Fonte: https://www.bbc.com/news/articles/c4gqg2elkj4o
Clique aqui e veja como a DPO Expert pode proteger sua empresa.