23andMe Pagará US$ 30 Milhões a 6,4 Milhões de Pessoas por Violação de Dados
A empresa de testes genéticos 23andMe concordou em pagar US$ 30 milhões para resolver dezenas de processos após uma violação de dados em outubro de 2023, que afetou 6,4 milhões de pessoas nos EUA. O incidente envolveu o uso de credenciais roubadas para acessar informações de contas, incluindo dados de saúde e parentes através dos recursos DNA Relatives e Family Tree.
Parte dos dados foi exposta na dark web, e investigações sobre o incidente estão em andamento no Canadá e no Reino Unido. O acordo permite que a 23andMe negue irregularidades, mas garante compensação financeira aos afetados.
Fonte: https://www.cnet.com/personal-finance/23andme-agrees-to-30m-settlement-that-could-pay-10000-to-data-breach-victims/
Recorde de Vazamentos de Dados no Governo Federal em 2024
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), vinculado ao Gabinete de Segurança Institucional (GSI), registrou 3.253 vazamentos de dados em 2024, o maior número já registrado pelo Governo Federal. Esse total supera os 1.615 casos detectados entre 2020 e 2023.
A Associação Brasileira de Avaliação da Conformidade (Abrac) alertou para a urgência de medidas eficazes de segurança, destacando a ISO/IEC 27001 como uma norma essencial para proteger dados sensíveis e mitigar riscos. Além de proteger informações, a certificação com base nessa norma fortalece a conformidade com a LGPD e demonstra o compromisso das organizações com a privacidade e segurança de seus clientes e colaboradores.
A Abrac também destacou a importância de outras normas complementares, como a ISO/IEC 27701, focada na privacidade de dados pessoais, e a ISO/IEC 27018, específica para a proteção de informações em nuvens públicas. Implementar esses padrões é um diferencial competitivo em tempos de crescente vulnerabilidade digital.
Fonte: https://securityleaders.com.br/governo-federal-registra-recorde-de-vazamentos-de-dados-em-2024/
Banco Central Informa Vazamento de Dados de 150 Chaves Pix Cadastradas na Shopee
O Banco Central comunicou um incidente de segurança envolvendo 150 chaves Pix cadastradas na Shopee (SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA). Segundo o BC, as informações obtidas são de natureza cadastral, incluindo nome, CPF, instituição de relacionamento, agência, número e tipo de conta. Não houve vazamento de dados sensíveis, como senhas, saldos financeiros ou movimentações bancárias.
O BC ressaltou que não há risco de movimentação de recursos ou acesso a informações financeiras. As pessoas afetadas serão notificadas apenas por meio do aplicativo ou internet banking de sua instituição financeira. O Banco Central reforçou o compromisso com a transparência ao comunicar o incidente, apesar de a legislação não exigir a divulgação.
A Shopee, operando como ShopeePay no Brasil, ainda não se manifestou sobre o ocorrido.
Austrália Planeja Idade Mínima para Uso de Redes Sociais
O governo australiano pretende aprovar uma nova lei até o final de 2024, impondo uma idade mínima de 14 a 16 anos para o uso de redes sociais, devido aos riscos à saúde física e mental das crianças. O primeiro-ministro Anthony Albanese anunciou que um sistema de verificação de idade será testado antes da implementação da legislação. A medida visa incentivar as crianças a se desconectarem e a participarem de atividades ao ar livre, como esportes. A faixa etária exata será definida após mais discussões.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
