As violações de dados são um fenómeno comum no mundo dos dados e podem representar uma séria ameaça para as organizações. Quando ocorre uma violação de dados, a reputação da empresa fica em risco e podem ser aplicadas multas pelas autoridades. Os custos destas violações podem ser enormes. De acordo com o Cost of a Data Breach Report da IBM, elaborado em conjunto com o Ponemon Institute, em 2021 o custo médio de uma violação de dados atingiu 4,24 milhões de dólares por incidente; na saúde, foi de 7,13 milhões de dólares. Vamos guiá-lo pelas maiores violações de dados de 2021.
Número de registos divulgados: 26 mil milhões
Esta é a violação de dados mais massiva alguma vez registada, um lembrete contundente das ameaças crescentes à segurança dos dados. De acordo com a investigação minuciosa conduzida pela Security Discovery e pela CyberNews, a escala desta violação é impressionante, com um valor estimado de 12 terabytes de dados divulgados de empresas como Weibo, MySpace, Twitter, Deezer, LinkedIn e muitas outras empresas e organizações. Embora alguma da informação pareça provir de violações anteriores, a revelação inquietante é que este conjunto de dados contém tanto dados expostos como novos, intensificando os potenciais riscos. É crucial notar que a informação comprometida vai além de meras credenciais, abrangendo dados altamente sensíveis.
Este enorme incidente sublinha a importância crítica de reforçar as soluções de Data Loss Prevention (DLP) e de implementar medidas de segurança robustas para salvaguardar não apenas credenciais, mas também o espectro mais amplo da informação confidencial.
Tipos de dados expostos:
Dados de utilizador
Endereços de e-mail
Palavras-passe
Mais detalhes ainda em investigação
Número de registos divulgados: 5 mil milhões
O serviço de streaming detido pela Amazon sofreu uma violação de dados em outubro. Houve um erro numa alteração de configuração de servidor do Twitch que resultou no acesso por terceiros maliciosos a 100 GB de dados e numa fuga de dados.
Foi imediatamente lançada uma investigação e a empresa corrigiu a configuração e protegeu os sistemas. Esta fuga foi causada por erro humano, sendo, portanto, uma ameaça interna.
Tipos de dados expostos:
Dados de utilizador
Lista de clientes
Código-fonte do Twitch
Ferramentas de segurança
Três anos de informação de pagamentos
Número de registos divulgados: 30 milhões
A Astoria Company LLC dedica-se à geração de leads a partir de vários websites e recolhe dados para os seus clientes.
Em janeiro, a equipa da Night Lion Security descobriu várias bases de dados violadas da Astoria Company à venda na dark web. A Night Lion notificou a Astoria Company, mas a empresa não tinha conhecimento da violação.
Tipos de dados expostos:
Números de segurança social
Contas bancárias
Números de carta de condução
Nomes
Endereços de e-mail
Datas de nascimento
Números de telemóvel
Moradas físicas
Endereços IP
Histórico de crédito
Dados médicos
Informação sobre habitação e veículos
Número de registos divulgados: 21 milhões
A Park Mobile fornece a maior aplicação de estacionamento sem dinheiro nos EUA. Em março, a empresa sofreu uma violação de dados na qual os dados pessoais de 21 milhões de clientes foram vendidos online por hackers russos.
A violação ocorreu devido a uma vulnerabilidade num software de terceiros utilizado pela empresa. A Park Mobile lançou imediatamente uma investigação, notificou as autoridades e recomendou que os clientes alterassem as suas palavras-passe.
Tipos de dados expostos:
Números de matrícula
Endereços de e-mail
Números de telefone
Alcunhas de veículos
Número de registos divulgados: 15,7 milhões
A ClearVoice Research dedica-se a inquéritos de estudo de mercado. Em abril, a empresa descobriu que um ficheiro de cópia de segurança de uma das suas bases de dados de inquéritos de 2015 tinha sido exposto e vendido online.
A empresa lançou uma investigação, localizou o ficheiro de cópia de segurança, protegeu-o e eliminou qualquer exposição adicional. Outros ficheiros foram verificados para garantir que estavam devidamente protegidos contra outras violações.
A ClearVoice Research repôs as palavras-passe das pessoas cujos dados poderiam ter sido comprometidos e implementou medidas de segurança para evitar a recorrência de um evento deste tipo.
Tipos de dados expostos:
Nomes
Endereços de e-mail
Moradas
Moradas residenciais
Números de telefone
Datas de nascimento
Palavras-passe de 2015
Número de registos divulgados: 9,05 milhões
A Jefit é uma aplicação de acompanhamento de treinos. Em março, a empresa sofreu uma violação de dados devido a um bug de segurança. A violação afetou contas de clientes registadas antes de 20de setembro de 2020.
A empresa protegeu de imediato os servidores e as contas afetadas, lançou uma investigação e contactou as autoridades. A Jefit adotou também novas medidas de segurança para evitar outra violação no futuro.
Tipos de dados expostos:
Existem várias formas de evitar violações de dados. As dicas abaixo poderão ajudá-lo a proteger os dados valiosos da sua empresa.
Oitenta e cinco por cento das empresas sofrem uma violação de dados e 60 % das pequenas empresas encerram em 6 meses devido a uma grande fuga de dados. Na Safetica, ajudamos todas as empresas, grandes e pequenas, de vários setores, a proteger os seus dados contra fugas e ameaças internas.