Alunos do FIES Relatam Vazamento de Dados e Temem Fraudes nas Inscrições
Recentemente, um erro no site do Fundo de Financiamento Estudantil (Fies) expôs dados pessoais de estudantes cadastrados no programa. Durante aproximadamente uma hora, a plataforma apresentou falhas e, então, permitiu o acesso indevido às informações de outros usuários. Como consequência, muitos estudantes relataram preocupações com a segurança de seus dados. Diante disso, a equipe responsável retirou temporariamente o sistema do ar para corrigir o problema.
Além disso, os estudantes afetados relataram que, ao efetuarem login com suas credenciais, eram redirecionados para o perfil de terceiros. Dessa forma, podiam visualizar informações pessoais, modificar dados cadastrais e até cancelar inscrições. Por causa dessa vulnerabilidade, muitos beneficiários do programa passaram a temer possíveis fraudes e prejuízos acadêmicos.
Enquanto isso, o jornal Estadão entrou em contato com o Ministério da Educação (MEC). No entanto, até o momento, o órgão ainda não divulgou um posicionamento oficial sobre o ocorrido.
Fonte: Alunos cadastrados no Fies relatam vazamento de dados no site e temem alteração nas inscrições
Cibercriminoso Comercializa Dados de 13 Milhões de Clientes do Carrefour
Um ciberataque expôs dados de aproximadamente 13 milhões de clientes do Carrefour. Agora, essas informações estão à venda em fóruns clandestinos da dark web. A maioria dos registros pertence a consumidores da França e Bélgica e, além disso, inclui informações como nome completo, endereço residencial, telefone, e-mail, preferências de compra e detalhes financeiros.
O hacker responsável pelo vazamento anunciou a venda dos dados em plataformas ilegais. Como resultado, o caso chamou a atenção das autoridades e especialistas em cibersegurança. Diante disso, o Carrefour afirmou que suas análises internas não detectaram conexões ilegítimas aos sistemas. No entanto, investigações indicam que os dados podem ter sido obtidos por meio de um provedor de hospedagem.
Por isso, esse incidente destaca a importância da segurança em toda a cadeia de processamento de informações. Afinal, mesmo que uma empresa adote boas práticas de proteção, falhas em parceiros e fornecedores podem comprometer a integridade dos dados.
Fonte: Ciberataque ao Carrefour: o perfil do hacker, apelidado de “La Fouine”, é mais do que intrigante
Torcedores do Fortaleza Esporte Clube Relatam Clonagem de Cartões de Crédito
Torcedores do Fortaleza Esporte Clube usaram as redes sociais para denunciar a clonagem de seus cartões de crédito. Muitos suspeitam que o vazamento de dados esteja relacionado ao programa de sócio-torcedor do clube. Em menos de uma semana, dezenas de casos semelhantes foram registrados. Algumas vítimas sofreram fraudes superiores a R$ 11 mil.
O clube declarou que, desde os primeiros relatos, adotou todas as medidas necessárias para apurar os fatos e reforçar a segurança do sistema. Paralelamente, está coletando informações junto aos sócios para identificar padrões e trabalhar em conjunto com operadoras de cartão, equipes de TI e prestadores de serviço.
A Polícia Civil está investigando o caso, e a Delegacia de Repressão aos Crimes Cibernéticos lidera as apurações.
Operação Desmantela Plataforma de Venda de Dados de Milhões de Brasileiros
Uma operação das autoridades de Rio das Ostras (RJ) resultou na prisão de Banucha Gomes, um criminoso que operava uma sofisticada plataforma de venda de dados. Conhecido como um “professor do golpe digital”, ele não apenas comercializava informações sigilosas de brasileiros e empresas, mas também ensinava como aplicar fraudes financeiras.
A plataforma, chamada Brasil Store, vendia informações pessoais e empresariais, incluindo dados de cartões clonados, endereços e contas bancárias utilizadas para lavagem de dinheiro. Depois de um ano e meio de investigação, as autoridades prenderam Banucha em dezembro de 2024. Segundo a polícia, seu faturamento mensal com as atividades criminosas chegava a R$ 1,5 milhão.
A Importância do DPO as a Service na Proteção de Dados
Casos de vazamento de dados e ciberataques reforçam a necessidade de políticas sólidas de privacidade e segurança da informação. Para mitigar riscos e garantir conformidade com a LGPD e outras regulações, empresas e instituições devem investir em soluções especializadas.
O DPO as a Service surge como uma alternativa eficaz para organizações que desejam reforçar sua segurança digital. Ele possibilita a implementação de boas práticas de proteção de dados, reduzindo riscos e evitando penalizações. Contar com um DPO especializado permite não apenas prevenir ataques e vazamentos, mas também garantir a confiabilidade dos sistemas e a segurança das informações dos clientes.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
