Blog

17 de março de 2021 0 Categories Sem categoria

Megavazamento de dados: o que sabemos e como a Webplus pode proteger suas informações

De acordo com o levantamento, dados de 223 milhões de brasileiros foram vazados

Nos últimos dias, o Brasil sofreu com dois megavazamentos de dados. É estimado que 223 milhões de pessoas tenham tido suas informações expostas. Contudo, como esse número é maior do que a população do país (212 milhões), o vazamento deve contar  também com dados de falecidos. 

Quais dados vazaram?

Foram dois megavazamentos. Em um deles, foram expostos 223 milhões de números de CPF, nome, gênero e data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs. 

No outro vazamento, além dos 223 milhões de CPFs, também foram expostos informações sobre escolaridade, benefícios do INSS e programas sociais e renda. 

Os dois megavazamentos estão sendo investigados pela Polícia Federal desde o início de fevereiro de 2021. 

Como saber se um dado meu foi vazado?

Como o número de CPFs vazados supera a população brasileira, é muito provável que todos os cidadãos tenham tido, pelo menos, um dado básico exposto, além de informações de pessoas já falecidas.

Não temos como saber de quem e qual dado específico foi vazado. Por isso, nossa recomendação é que você tome cuidado com sites criados para verificar o seu CPF e quais informações foram expostas. 

Também não há um detalhamento das informações, o que pode dar uma impressão errada do que foi vazado. Por exemplo, não fica claro se o “Imposto de Renda” exposto é o lote de restituição do IR ou informações sobre a renda. 

Se meu dado vazar, qual o prejuízo?

Com as suas informações, os criminosos conseguem aplicar os mais variados golpes, como se passar por você em interações com empresas ou até mesmo sacar indevidamente o FGTS (Fundo de Garantia do Tempo de Serviço).

Outra prática comum é o envio de mensagens phishing com o objetivo de fazer você clicar em um link malicioso. Por exemplo, você recebe uma fatura falsificada, mas ao identificar uma série de dados pessoais corretos, acredita que o débito é real, clica no link e realiza o pagamento.

Saiba mais: O que é phishing?

E a LGPD (Lei Geral de Proteção de Dados)?

A LGPD entrou em vigor no Brasil em setembro de 2019 com o objetivo de garantir proteção aos dados pessoais de todos os cidadãos brasileiros. A legislação prevê punições para empresas que sofreram com vazamento de informações, que vão desde uma advertência até uma multa de 2% do faturamento anual da organização, limitado ao máximo de R$ 50 milhões.

Mesmo com a lei já em vigor, as multas e punições não podem ser aplicadas antes de agosto de 2021. Ou seja, neste caso, as empresas que sofreram com estes megavazamentos não devem ser penalizadas pela LGPD.

Saiba mais: LGPD empresas: como a lei impacta o seu negócio?

CTA-banner-ebook-LGPD-empresarios
Baixe o material para preparar sua empresa

Cuidados a serem tomados com os dados vazados

Como é praticamente uma certeza de que, ao menos, uma informação de todos os brasileiros foram expostas com os megavazamentos, todos precisam tomar alguns cuidados para não ser vítima de golpes. Confira com o que você deve ficar atento:

SMS e e-mails confirmando compras:

Dependendo dos dados que foram vazados, os criminosos conseguem realizar compras no seu nome. Se você receber algum SMS ou e-mail de confirmação de uma compra que não fez ou de alterações cadastrais, não responda. Ao responder a mensagem, os criminosos têm a certeza de que suas informações estão corretas.

Se a mensagem vier com algum link, não clique. Você pode estar sendo vítima de um golpe de phishing e ter ainda mais dados roubados. Se o remetente, aparentemente, for de alguma empresa que é cliente, entre em contato pelos canais de atendimento disponíveis e não acesse o link disponível na mensagem. 

Chamadas telefônicas:

Depois dos megavazamentos precisamos estar atentos a tudo, inclusive a uma ligação telefônica. Se alguém te ligar dizendo ser de um banco ou empresa querendo confirmar dados ou compras, tome cuidado. A melhor opção é desligar o telefone e entrar em contato com a “empresa que ligou” pelos seus canais de atendimento oficiais. 

Cartão de crédito e débito:

Para quem gosta de comprar online, a dica é utilizar os cartões virtuais. Muitas instituições financeiras oferecem o serviço de cartão online de crédito e débito em seus aplicativos. Estes cartões são mais difíceis de serem clonados ou usados indevidamente. 

Atualização dos dados cadastrais:

Se você teve qualquer mudança em seus dados cadastrais, como endereço e telefone, é importante entrar em contato com o seu banco e empresas que é cliente para fazer a atualização do cadastro. Esta é uma atitude simples, mas que pode dificultar a ação dos criminosos. Afinal, se ele tentar usar suas informações e os dados não baterem, é muito difícil que a empresa aprove a compra do produto ou serviço.

Encomenda não solicitada:

Chegou uma encomenda que você não pediu? Não receba. Muitos criminosos usam de dados roubados para registrar compras e impulsionar varejistas dentro de plataformas de marketplace (site que vende produtos de lojas menores).

Senhas:

Atualize as suas senhas regularmente e tenha uma individual para cada plataforma utilizada. Procure criar uma senha forte, com letras maiúsculas e minúsculas, caracteres especiais e números. Além disso, ative a autenticação de duas etapas em todos os sites que tenham essa função.

Como a Webplus pode ajudar?

O E-mail Security, da Webplus, é o serviço de e-mail corporativo mais seguro do mercado. Além de um pacote completo de recursos, o plano também oferece as melhores soluções em segurança, como antivírus, antispam, antiphishing e backup

Com o Total Security, você conta com total proteção do seu negócio. O pacote conta com todos os benefícios do E-mail Security, além de antivírus, antimalware e muito mais segurança para o seu computador. O plano ainda oferece backup e recuperação total dos dados perdidos.

Saiba mais sobre os nossos planos e escolha aquele que mais combina com as necessidades da sua empresa.