O vazamento de dados é um incidente de segurança que compromete a integridade dos dados. De todos os dados, alguns são mais procurados para a aplicação de fraudes financeiras e outros são explorados para serem vendidos em mercados alternativos.
Ou seja, um vazamento de dados que compromete várias pessoas traz manchas para a reputação da empresa. Além disso, multas são aplicáveis pela LGPD, podendo até mesmo chegar ao ponto do bloqueio de banco de dados e atingir o faturamento da sua empresa.
Para lidar com os diferentes riscos a que somos sujeitos na internet, tanto empresas quanto pessoas comuns, listamos quais são os principais meios que ocorre o vazamento de dados. Antes, entenda: há várias formas que possibilitam um vazamento de dados. A depender do método utilizado, a escala é maior, fazendo com que mais pessoas sejam afetadas. Vamos então, listar quais são suas causas.
Phishing – ataque cibernético
Como comentado em publicação anterior, estes são mais complexos de serem elaborados e os criminosos cibernéticos passam por várias etapas até o acontecimento da fraude financeira em decorrência do compartilhamento de dados, incluindo informações financeiras.
Demanda de um conhecimento de engenharia social, para parecer com alguém verídico, quando não é de fato. De forma recorrente, temos o exemplo de tentativas de golpes por e-mails falsos, passando-se por empresas, com mensagens assustadoras que fazem com que os leitores desta mensagem queiram interagir com o serviço imediatamente.
Ao clicar em tal mensagem, baixam um anexo – possivelmente contaminado com malwares e spywares – ou são encaminhados para um site clonado, em que desejam que você coloque suas informações pessoais, como credenciais de login ou até mesmo cartão de crédito.
Outra forma de ataque é o “phishing verbal”. Nele, o criminoso passa-se por alguém importante e que deveria ser ‘confiado’ para checar informações de meios tecnológicos. Em outras palavras, tais criminosos criam narrativas para que seja confiado a eles o repasse das credenciais de login com falsas promessas.
Por, na maioria das vezes, passarem-se por empresas, há uma preferência destes criminosos cibernéticos no foco em pessoas comuns. Ataque a empresas não são incomuns, no entanto estas são mais preparadas para lidar com algo do tipo – ou assim deveria ser.
Controle de acesso inexistente e senhas fracas – descuido na parte da segurança
A inexistência do processo de 2FA (dois fatores) e de uma senha forte, podem fazer com que os criminosos consigam, ainda com maior facilidade, entrar dentro de um sistema de dados ou em outro meio que contenha informações pessoais. Além disso, senhas recicladas – repetidas em outras plataformas – seriam ainda perigosas para usuários ou empresas. Sabendo disso, empresas estão adotando gerenciadores de senhas para conseguir lidar com todos os seus serviços.
Vazamento de dados por vulnerabilidade de software
O software pode ser compreendido – dentre todas suas interpretações mais variadas – neste contexto, como um sistema de processamento de dados. Há mecanismos projetados para lidar com o monitoramento de dados e seu armazenamento.
A procura por vulnerabilidade em softwares e hardwares é uma forma de reforçar a sua cibersegurança, desde que seja feito antes da descoberta de criminosos.
De acordo com o CVE (Common Vulnerabilities and Exposures) – um banco de dados que faz o registro de vulnerabilidades e exposições à segurança da informação – a vulnerabilidade pode ser compreendida como:
“Uma fraqueza na lógica computacional (por exemplo, código) encontrada em componentes de software e hardware que quando explorada, resulta em um impacto negativo na confidencialidade, integridade ou disponibilidade. […]”
Vazamentos de dados por erros humanos
Um único funcionário pode comprometer toda a segurança de uma empresa toda com o compartilhamento de dados indevidos sem a certificação da legitimidade do outro lado. Por se tratar de um erro, não há a intenção de vazar os dados. Para evitar questões do tipo, é preciso um treinamento nas relações internas da empresa.
Além disso, vazamentos do tipo também podem acontecer por parte de fornecedores. É importante reforçar um conjunto de técnicas e entendimento por parte dos dois lados. De nada adiantaria ter o melhor sistema de cibersegurança, se alguns dos dados compartilhados, sejam vazados quando saem de X à Y.
Ainda, podemos considerar uma má intenção de um empregado, que motiva um vazamento de dados, de forma intencional, como uma forma de vingança. Aqui, não há nenhum erro humano e sim uma intenção maliciosa. É menos comum de acontecer, mas há sempre a possibilidade. Para evitar que erros internos ocorram, muito treinamento deve ser feito.
Meu cliente sofreu um vazamento de dados; o que eu faço?
Em situações em que algum cliente sofreu alguma violação de dados, a sua empresa deve oferecer todo o suporte necessário, garantir a segurança e trabalhar no combate ao problema.
Como parte da empresa, quando um erro da sua plataforma digital compromete o vazamento de dados de vários clientes, em grande escala, a sua empresa pode ser multada e será publicizada a violação. Para não passar por situações assim, tenha um treinamento adequado aos seus funcionários, trabalhe na cibersegurança do seu negócio e trate os dados com maior confidencialidade. Além disso, use a tecnologia como aliada para a proteção de dados.
