Empresas e setor público continuam vulneráveis a vazamentos de dados

CNJ, SUS, TIM e redes hoteleiras apresentam problemas. AARB reafirma a necessidade da implantação do certificado digital como medida de proteção de dados

Um banco de dados, obtido via ataque hacker, foi exposto na tarde da última quinta-feira (11) em um website. Nele, constam as informações pessoais de 2,4 milhões de usuários do SUS (Sistema Único de Saúde), como nome completo, nomes da mãe, endereços, números de CPF e datas de nascimento.

O autor do vazamento procurou o UOL Tecnologia para avisar que publicaria os dados neste dia. Ele diz que avisou por email, em 29 de março, o Ministério da Saúde sobre a falha de segurança, mas segundo ele, nada foi feito – esta informação ainda não foi confirmada pela pasta. Após a divulgação dos dados, o Ministério da Saúde disse nesta quinta que o vazamento era falso. Ainda assim, o órgão diz que a denúncia foi encaminhada para a Polícia Federal para investigação criminal.

Martin Hron, pesquisador de segurança senior da Avast, diz que o fornecedor do sistema do SUS deveria ter feito mais atualizações, incluindo a criptografia da comunicação e a mudança de HTTP para HTTPS.

TIM e CNJ

No final de fevereiro a TIM foi vítima de nova ação cibercriminosa na plataforma de um fornecedor. A operadora notificou a empresa terceirizada. O serviço TIM Negocia vazou dados pessoais e dívidas de cerca de 29 mil clientes, segundo o site Security Report.

No dia 1º de abril a vítima foi o Conselho Nacional de Justiça (CNJ), que sofreu um vazamento de cerca de 6 mil linhas de dados com informações pessoais e credenciais de acesso para serviços do CNJ.

Hotéis

Pesquisa divulgada pela empresa de segurança digital Symantec, na quarta-feira (10), revela que dois em cada três sites de hotéis inadvertidamente vazam detalhes de reservas de hóspedes e dados pessoais para sites de terceiros, incluindo anunciantes e empresas de análise de dados.

O estudo, que analisou mais de 1,5 mil sites de hotéis com duas a cinco estrelas em 54 países, foi divulgado vários meses depois que a rede Marriott International afirmou ter sofrido uma das piores violações de dados da história. A Symantec diz que a Marriott não foi incluída do levantamento.

As informações pessoais comprometidas incluem nomes completos, endereços de email, dados de cartão de crédito e números de passaporte de hóspedes que poderiam ser usados por criminosos cibernéticos, que estão cada vez mais interessados nos movimentos de profissionais influentes e funcionários de governo, disse a Symantec.

“Embora não seja nenhum segredo que os anunciantes estão rastreando os hábitos de navegação dos usuários, neste caso, as informações compartilhadas podem permitir que esses serviços façam login, visualizem detalhes pessoais e até cancelem a reserva”, disse Candid Wueest, pesquisador principal do estudo.

“Mais uma vez reforçamos a necessidade de um mecanismo de proteção de dados com criptografia como o certificado digital”, lembra o presidente-executivo da Associação das Autoridades de Registro do Brasil (AARB) Edmar Araújo. Segundo ele, os setores público e privado precisam ter consciência da enorme responsabilidade em gerir os dados que possuem. “Esperamos que os gestores reavaliem esses mecanismos de proteção de dados e passem a utilizar a criptografia assimétrica com validade jurídica, que no Brasil só é produzida por meio da Infraestrutura de Chaves Públicas Brasileiras – ICP-Brasil”.

https://www.aarb.org.br, Com informações do UOL, Reuters e Security Report