Ticketmaster enfrenta crise após roubo de dados e cancelamento de ingressos do Rock in Rio
A Ticketmaster, responsável pela venda de ingressos para o Rock in Rio 2024, está lidando com as consequências de um ataque hacker que comprometeu dados de mais de 560 milhões de clientes. O grupo de hackers ShinyHunters afirmou ter roubado informações pessoais, incluindo nomes, endereços e detalhes de cartões de crédito. O ataque, que ocorreu no início de junho, levou a um vazamento massivo de dados e ao cancelamento de ingressos para o famoso festival, gerando caos para muitos clientes, que perderam seus ingressos. A Live Nation, proprietária da Ticketmaster, confirmou a "atividade não autorizada" e enfrenta uma crescente pressão por respostas e compensações. Vítimas estão se organizando para buscar soluções e possíveis ações legais.
Toyota confirma violação de dados após vazamento de 240 GB em Fórum de Hackers
A Toyota confirmou violação de dados após a divulgação de um arquivo de 240 GB contendo informações roubadas dos seus sistemas. O vazamento, foi publicado em um fórum de hackers pelo grupo ZeroSevenGroup, inclui dados sobre funcionários e clientes, além de contratos e informações financeiras. A Toyota afirmou que o incidente afeta uma filial nos EUA e que está trabalhando para interagir com os afetados e fornecer a assistência necessária. A empresa ainda não detalhou como o acesso foi obtido, nem o número exato de pessoas impactadas.
A violação, que aparentemente ocorreu em 25 de dezembro de 2022, segue uma série de incidentes de segurança enfrentados pela montadora, incluindo exposições de dados pessoais e financeiros de clientes e problemas com configurações incorretas em ambientes de nuvem. A Toyota declarou que está fortalecendo suas práticas de segurança para prevenir futuras ocorrências.
Fonte: Vazam dados da Toyota em fórum de hackers e empresa confirma violação | SempreUpdate
Operação Panaceia: MPDFT e PCDF combatem extorsão de dados de pacientes com HIV
A 2ª Promotoria de Justiça de Defesa da Saúde (Prosus) e a Delegacia de Repressão aos Crimes Cibernéticos da PCDF (DRCC) estão no centro de uma operação interinstitucional denominada “Panaceia”, que visa combater uma série de extorsões envolvendo dados sensíveis de pacientes portadores do vírus HIV.
No dia 14 de agosto, foram cumpridos três mandados de busca e apreensão em São Paulo, resultando na apreensão de dispositivos eletrônicos e outros itens relevantes. A investigação revelou que cibercriminosos haviam acessado bancos de dados hospitalares e governamentais para obter listas de pacientes HIV positivos. Esses criminosos exigiam dinheiro para não divulgar as informações comprometedores para familiares, colegas e a internet.
A operação "Panaceia" reflete o esforço contínuo para combater crimes cibernéticos e proteger dados sensíveis. As autoridades estão trabalhando para identificar e responsabilizar os envolvidos, bem como mitigar os impactos sobre as vítimas.
Fonte: Operação Panaceia: MPDFT investiga vazamento de dados de pacientes (correiobraziliense.com.br)
Nuclebrás (Nuclep) sofre ataque cibernético e dados sensíveis são expostos na Dark Web
A Nuclebrás Equipamentos Pesados (Nuclep), estatal brasileira que fornece equipamentos para os setores nuclear, defesa, energia e petróleo, informou que foi vítima de um ataque cibernético em maio do ano passado. Embora o incidente tenha sido identificado na época, a confirmação de que dados sensíveis foram vazados surgiu apenas recentemente, com informações sendo publicadas em fóruns na Dark Web.
O ataque envolveu malware que comprometeu a integridade dos sistemas e tentou manipular o banco de dados. Na ocasião, a Nuclep afirmou que os dados sigilosos estavam armazenados em servidores não conectados à internet, o que teria mitigado a exposição imediata.
No entanto, mais de um ano depois, uma base de dados de 250 GB, contendo estudos sobre petróleo e gás, informações sobre Defesa Nacional, e credenciais de funcionários, foi encontrada à venda por US$ 500 mil em fóruns clandestinos. A Nuclep notificou a Polícia Federal, que iniciou um inquérito sigiloso, além de alertar o Ministério da Justiça, CTIR Gov, ANPD, MME, clientes e titulares de dados.
Fonte: https://www.baguete.com.br/noticias/21/08/2024/nuclep-tem-possivel-vazamento-de-dados-sensiveis
Acompanhe nosso site e se mantenha atualizado.
Manter-se atualizado sobre as notícias de privacidade é uma forma de proteger suas informações. Acompanhar as atualizações sobre incidentes de segurança e vazamentos de dados permite identificar vulnerabilidades, adotar medidas preventivas e garantir conformidade com as legislações atuais.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.