Hackers expõem conteúdo da Netflix em vazamento histórico
No início deste ano, a Netflix sofreu um dos maiores vazamentos de dados de conteúdo da sua história. Séries populares como Round 6tiveram episódios completos e materiais promocionais divulgados antes do lançamento oficial. Isso comprometeu a propriedade intelectual da plataforma e afetou seus cronogramas de produção.
O incidente ocorreu devido a uma falha de segurança em um parceiro de pós-produção, a Iyuno, que também trabalha com gigantes como Disney e HBO. A Iyuno declarou que está investigando ativamente a violação e adotando medidas para reforçar a segurança.
Como resultado, um tribunal na Califórnia já emitiu uma intimação para obter informações sobre o suspeito.
Fonte: economictimes
Banco Central comunica o 12º vazamento de dados do Pix em 2024
O Banco Central (BC) anunciou o 12º vazamento de dados envolvendo o Pix neste ano. Desta vez, 1.378 chaves, sob a responsabilidade da Cronos Instituição de Pagamento LTDA, foram expostas. Entre as informações vazadas estão nome do usuário, CPF, instituição de relacionamento, agência e número da conta. Mas o BC assegurou que dados sensíveis, como senhas ou movimentações financeiras, não foram comprometidos. E as instituições financeiras irão notificar os afetados exclusivamente pelo aplicativo ou internet banking, evitando canais como e-mail ou SMS, porque esses podem ser usados em golpes.
Esse incidente destaca a importância de práticas rigorosas de segurança, porque a responsabilidade final pelo tratamento de dados é da empresa controladora. Então, medidas como due diligence em fornecedores, auditorias regulares e monitoramento constante são indispensáveis para mitigar riscos. Assim, é possível garantir a conformidade com a LGPD e preservar a confiança dos usuários.
Fonte: correiobraziliense
Campanha de PIX do Burger King gera debate sobre Privacidade e possível desvio de finalidade de uso dos dados
A recente campanha do Burger King, que enviou transferências de R$ 0,01 via PIX para clientes do “Clube BK”, levantou dúvidas sobre sua conformidade com a LGPD. Especialistas apontaram que o uso das chaves PIX para fins de marketing pode ser considerado desvio de finalidade, porque esses dados foram originalmente fornecidos para transações financeiras. E, segundo os especialistas, um relatório de impacto (DPIA) seria necessário para justificar o uso sob o legítimo interesse. Mas a ausência de consentimento explícito dos consumidores deixa a prática em uma zona cinzenta da legislação.
Em resposta, o Burger King afirmou que a ação está em conformidade com a LGPD, porque se baseia nos termos de uso aceitos pelos consumidores ao aderirem ao Clube BK. A empresa também destacou seu compromisso com a segurança de dados e a inovação em estratégias de marketing. Apesar disso, o caso reforça a necessidade de empresas equilibrarem criatividade com boas práticas de privacidade, para respeitar os limites da legislação e evitar prejuízos à reputação e possíveis riscos legais.
Fonte: promoview
Polícia Civil investiga quadrilha responsável por vazar dados de 120 milhões de brasileiros
A Polícia Civil de Fernandópolis realizou nesta quinta-feira (28) a operação "Tatu Canastra" para desmantelar uma quadrilha suspeita de vazar dados de 120 milhões de brasileiros. O grupo teria acessado informações de servidores de Tribunais de Justiça, autarquias previdenciárias, operadoras de telefonia e prefeituras em vários estados. Esse vazamento representa um dos maiores volumes de dados já registrados no país. E, para avançar nas investigações, a polícia cumpriu mandados de busca e apreensão em cidades de São Paulo, Paraná e outras localidades, envolvendo sete suspeitos.
Segundo o delegado Everson Contelli, que coordena a operação, os dados vazados estão sendo usados em cibercrimes como lavagem de dinheiro e golpes digitais por meio de engenharia social. O grupo também realizava o "enriquecimento de dados", combinando informações de diferentes fontes para aumentar o valor de mercado dos dados comercializados. Mas esse caso expõe não apenas a gravidade das violações à LGPD, como também reforça a necessidade de medidas de segurança mais eficazes, porque somente assim será possível prevenir o uso indevido de informações pessoais e proteger os cidadãos contra crimes digitais.
Fonte: cidadaonet
CCDD aprova criação da Frente Parlamentar de Cibersegurança
A Comissão de Comunicação e Direito Digital (CCDD) aprovou a criação da Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética (PRS 48/2024). O projeto agora segue para análise da Comissão Diretora e votação no Plenário. Durante a sessão, os senadores também discutiram a possibilidade de criar uma agência reguladora nacional para proteger a infraestrutura digital do país.
A iniciativa surge em meio a um cenário de preocupação com o aumento de ataques cibernéticos nos últimos meses. Em resposta, a Autoridade Nacional de Proteção de Dados (ANPD) iniciou a contratação temporária de 213 profissionais para reforçar sua atuação. Além disso, o Ministério da Gestão e da Inovação em Serviços Públicos e o Ministério da Justiça e Segurança Pública publicaram, nesta semana, detalhes e autorizações para essas contratações, destacando a urgência de medidas para fortalecer a segurança digital no Brasil.
Fonte: senado
Proteja sua Empresa com a DPO Expert!
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
