Please enable JS

Blog

Afinal, o que é um vazamento de dados?

Afinal, o que é um vazamento de dados?

2 de setembro de 2021 / Consultoria / por Comunicação Krypton BPO

Quando fornecemos informações no site, elas vão para um banco de dados. Mas o que é um banco de dados? Você deve estar se perguntando. Vamos fazer uma analogia com uma planilha de Excel. Ambos possuem linhas e colunas. No banco de dados são encontradas informações como nome completo, CPF e vários outros dados com a mesma disposição de uma planilha. Quando os criminosos conseguem chegar a essas informações, eles convertem todos esses dados também em planilhas para ficar mais fácil o compartilhamento e, consequentemente, a venda deles.

Mas como esses dados vazam?

Como os dados vão parar na internet? Existem vários caminhos. Um deles é que, às vezes, as pessoas esquecem, mas os vazamentos precisam de um suporte físico. Um exemplo, se um computador de uma empresa é roubado, aquele disco rígido que estava ali, ele não estava protegido, e acaba sendo uma porta para os arquivos da empresa. Pode até ser uma porta pra rede da empresa, que por sua vez, terá outros dados.

Um outro cenário possível, a empresa mudou o local do escritório e se deu conta que perdeu um CD, ou um cartão de memória, existe a possibilidade de vazamento. Um outro tipo de vazamento muito comum é o banco de dados aberto. O desenvolvedor do software que a empresa vai utilizar, um programa de consulta ou até mesmo uma loja on-line, esquece de colocar senha no banco de dados e existem sistemas na internet que estão constantemente fazendo varreduras, eles encontram esses bancos de dados abertos e, simplesmente, alguém entra e copia a informação, afinal ela está aberta para todo mundo ver.

Ainda temos um outro exemplo, em que alguém da empresa retira aquela informação e passa pra outro, aí você tem a ameaça externa, que é quando um hacker quer atacar determinada empresa, mira naquela organização e utiliza vulnerabilidades, ataca funcionários daquela organização para conseguir informação e uma série de outras coisas.

A última coisa que também acontece e que está cada vez mais mostrando os seus efeitos, é a raspagem de dados. A raspagem de dados ocorre quando um invasor utiliza informações que estão disponíveis publicamente. Por exemplo, os perfis de redes sociais, todo mundo tem o nome, alguma foto, tem também as páginas que curte, então, eles utilizam um programa que visita esses perfis, uma espécie de robô, que faz a cópia daqueles dados e transforma em outro formato que facilite a busca em massa daquelas informações. Isso é um problema quando, por exemplo, você tem informações que só disponibiliza para amigos em redes sociais, porque se esse amigo tiver a conta roubada, o hacker pode utilizar esse programa no perfil invadido e obter as informações dos amigos dessa pessoa e que antes estavam fechadas por não estarem disponíveis publicamente, e isso também afeta empresas que tem banco de dados, com várias filiais e centenas de clientes que têm acesso a determinado banco de dados.

Abaixo, elencamos alguns casos de vazamentos no Brasil e no mundo.

Microsoft

Dados vazados:  Vazamento expõe dados de 250 milhões de usuários como endereços de IP, e-mails, localização, além de mais informações de caráter sigiloso.

MGM Resorts

Dados vazados: Rede de hotéis tem dados de clientes famosos vazados. Ao todo, 10, 6 milhões de clientes tiveram seus dados expostos. As informações vazadas tem relação com as celebridades.

Zoom

Dados vazados:  Contas de 500 usuários da plataforma foram parar em fóruns da Dark Web, expondo dados como e-mail e senhas de acesso.

Nintendo

Dados vazados: 160 mil contas da Nintendo Network foram vazadas por hackers.  Aqui, login completo dos usuários foram divulgados.

Instagram, TikTok e YouTube

Dados vazados: 235 milhões de perfis no Instagram, Youtube e Tiktok tiveram dados expostos, esse vazamento se deu por conta de robôs que trafegam na internet em busca de informações de forma automática, esse processo é conhecido como Deep Social via web scrapping. Essa prática não é ilegal, mas infringi as cláusulas de uso das redes envolvidas.

LG, Xerox e Intel

Dados vazados: O ransomware Maze é um tipo de malware que ataca redes corporativas. Foi ele o responsável pelo vazamento de dadas das empresas LG e Xerox. Ambas as organizações e recusaram a repassar informações sigilosas para criminosos e, por esse motivo, tiveram os dados compartilhados na internet. 50 GB de informações da lG foram divulgadas na Dark Web, a Xerox, bem afetada também com 25,8 GB de Dados vazados. A Intel foi afetada por outro vazamento, onde pelo ao menos 20GB de informações internas forma divulgadas.

Ministério da Saúde

Dados vazados: 243 milhões de brasileiros expostos por conta de um problema no sistema de notificações da COVID. Toda a população que possui cadastro no SUS ou plano de saúde tiveram seus dados vazados. Dados cadastrais e nome completo foram expostos.

SolarWinds

Dados vazados:  Um dos maiores ataques de toda a história. Não se sabe quantas pessoas ao certo foram atingidas por esse vazamento. A SolarWinds é uma empresa de gerenciamento de TI, que possui clientes importantes, como, governos de todo o mundo. A organização foi atacada por hackers russos que tiveram acesso a dados dos governo norte-americano.

Clubhouse

Rede social para bate-papo, febre do momento, lançado em 2020 pela Alpha Exploration Co. Em dezembro de 2020 confirma vazamento de dados em que um dos usuários transmitiu conversas de bate-papo em seu site.

Neste ano, já tiveram outros. Como, por exemplo o Megavazamento que expôs mais de 223 milhões de CPFs na internet e que deixou brasileiros em alerta sobre como seriam afetados com possíveis golpes.

Existe um submundo dentro da internet que exige de nós um estado de alerta constante. É inegável o que a midiatização e a tecnologia agregaram na vida das pessoas. Mas é importante prezar aqui que essas tendências naturais da transformação nos meios de comunicação devem ser aliadas a segurança, sempre!

Posts relacionados

Como evitar que feedbacks façam mais mal do que bem

11 de novembro de 2024 / Consultoria / por Comunicação Krypton BPO

7 dicas para líderes se conectarem com trabalhadores da geração Z

7 de novembro de 2024 / Consultoria / por Comunicação Krypton BPO

7 maneiras de aumentar sua confiança imediatamente

5 de novembro de 2024 / Consultoria / por Comunicação Krypton BPO

8 regras de etiqueta empresarial que todos precisam seguir

1 de novembro de 2024 / Consultoria / por Comunicação Krypton BPO

Esta tática ajudará você em qualquer negociação

30 de outubro de 2024 / Consultoria / por Comunicação Krypton BPO

Por que ter hobbies pode tornar você melhor no seu trabalho

22 de outubro de 2024 / Consultoria / por Comunicação Krypton BPO

abc