7 casos de vazamento de dados em empresas de varejo
Segurança da Informação é assunto sério e toda empresa que quer garantir a proteção de seus dados precisa estar atenta às melhores soluções e práticas dessa área. Isso porque apenas assim é possível evitar acontecimentos como o vazamento de dados, que traz consequências negativas para a imagem e para as finanças do negócio.
Essa é uma lição que até grandes companhias, como Facebook, Uber, McDonald’s e C&A, tiveram de aprender na marra, depois de terem milhares de suas informações vazadas. Para que sirva de exemplo para o seu negócio e você entenda a importância de implementar medidas de proteção e segurança de dados, neste artigo nós listamos 7 casos famosos de vazamento. Confira!
1. Netshoes
Entre o fim de 2017 e o início de 2018, falhas no sistema da Netshoes, uma das maiores empresas de comércio eletrônico do Brasil, possibilitaram o vazamento de dados de aproximadamente 2 milhões de clientes do e-commerce. Entre as informações vazadas estavam nome, CPF, e-mail e compras efetuadas pelos usuários da plataforma.
O Ministério Público classificou o episódio como “um dos maiores incidentes de segurança registrados no Brasil” e multou a Netshoes em R$ 500 mil.
2. C&A
A C&A é uma das maiores redes varejistas do Brasil e em 2018 viu cerca de 2 milhões de dados de clientes cadastrados no sistema de vales-presente e trocas de suas lojas vazarem depois de um ciberataque realizado por hackers.
Com o vazamento, clientes da C&A tiveram expostos dados como número de identificação, endereço de e-mail e valor carregado nos vales-presente. E a empresa foi alvo de inquérito do Ministério Público.
3. Uber
Em 2016, o aplicativo de transporte mais famoso do mundo também foi vítima de um ciberataque. Em todo o mundo, o roubo de dados que atingiu a Uber atingiu mais de 57 milhões de usuários, incluindo cerca de 200 mil brasileiros.
Esse caso de vazamento de dados, no entanto, só veio a público em 2017 e a empresa foi multada em R$ 150 milhões pelo governo do estado da Califórnia, nos Estados Unidos.
4. Facebook
Em 2018, um vazamento de dados do Facebook atingiu cerca de 30 milhões de usuários da mais famosa rede social do mundo. Nesse caso, no entanto, o número de usuários prejudicados não foi o mais grave. O problema maior foi o uso político das informações vazadas, que supostamente teriam sido usadas pela empresa Cambridge Analytica para auxiliar na campanha para presidente de Donald Trump.
Há indícios de que nesse vazamento foram recolhidas informações básicas, como nome, profissão e cidade, e de hábitos e preferências políticas dos usuários. Com o escândalo, o Facebook perdeu US$ 35 bilhões em valor de mercado na bolsa americana em um único dia.
5. Banco Inter
Em 2018, o Banco Inter, um dos pioneiros em oferecer contas digitais no país, registrou um vazamento que deixou vulnerável cerca de 19 mil correntistas.
O vazamento dos dados aconteceu em uma ação que envolveu o envio, por um suposto hacker, de um arquivo criptografado que teria como conteúdo senhas, códigos de verificação, cheques, declarações de imposto de renda e dados pessoais dos clientes do banco.
Em dezembro do mesmo ano, a empresa fechou um acordo com o Ministério Público e pagou uma multa de R$ 1 milhão, que foi destinada a instituições públicas de caridade e a organizações que trabalham combatendo o crime cibernético.
6. eBay
Em maio de 2014, um vazamento de dados expôs as contas de 145 milhões de usuários (nomes, endereços, datas de nascimento e senhas criptografadas) da eBay, uma das maiores empresas de comércio eletrônico do mundo.
Segundo a gigante dos leilões e vendas online, hackers usaram as credenciais de três funcionários para acessar sua rede e tiveram livre acesso ao banco de dados dos usuários por 229 dias.
7. McDonald’s
Em outubro de 2019, mais de 2 milhões de registros sensíveis da rede McDonald’s Brasil vazaram e foi possível acessar dados pessoais como nome completo, faixa etária, tempo de experiência, cargo, seção, etnia, necessidades especiais, salário e até mesmo unidade de trabalho dos funcionários.
O vazamento permitiu ainda acessar 76 mil registros de novas contratações, 12 mil fichas de demissão e uma lista com 245 fornecedores e parceiros, com dados como nome da empresa, e-mail de contato e CNPJ.
As consequências do vazamento de dados para o negócio
Quando ocorre vazamento de dados em uma empresa, as consequências podem ser bem graves e incluem perda de credibilidade junto aos clientes, usuários e investidores; perda de valor de mercado; e processos judiciais que podem ter como consequência o pagamento de multas.
E por falar em multas, com a entrada em vigor da Lei Geral de Proteção de Dados em breve, as sanções por vazamento de dados ficarão mais pesadas e por isso proteger as informações de clientes, usuários e colaboradores da sua empresa será fundamental.
Para você ter uma ideia, caso a Lei Geral de Proteção de Dados já estivesse em vigor na época do vazamento de dados do McDonald’s, a rede de fast food poderia ter sido penalizada com uma multa de R$ 50 milhões ou 2% de seu faturamento bruto anual. Complicado, não?
Este conteúdo foi útil e você quer ter acesso a outras informações e dicas que ajudam na Segurança da Informação do seu negócio? Então, acompanhe as publicações aqui, no blog da Aser.
