Cibercrime 2019: top 5 casos de violações de dados
O cibercrime é a maior ameaça para todas as empresas do mundo e um dos maiores problemas da sociedade moderna.
Em 2019, tal como em 2018, foram vários os setores afetados por ataques de hackers. De acordo com a pesquisa da Juniper, o valor de perdas no ano passado foi de US$ 2 trilhões.
Ainda assim, prevê-se que os danos relacionados ao crime cibernético atinjam US $ 6 trilhões anuais até 2021.
Neste artigo apresentamos as top 5 empresas que não conseguiram escapar às maiores violações de dados de 2019:
5. Quest Diagnostics
11,9 milhões de utilizadores comprometidos
Que empresa? Quest Diagnostics é um laboratório clínico americano. A empresa opera em dois segmentos: Serviços de informações para diagnóstico e Soluções para diagnóstico.
O que aconteceu? No início de junho, a empresa anunciou que detetou uma violação de dados. Esta, afetou o seu fornecedor de faturamento e cobranças, a American Medical Collection Agency.
A violação expôs as informações médicas, financeiras e pessoais de cerca de 11,9 milhões de clientes, ao longo de oito meses.
Isso incluiu:
- números de cartão de crédito
- informações de contas bancárias
- informações médicas
- números da Segurança Social.
Quando aconteceu? Entre agosto de 2018 e março de 2019.
4. Houzz
48.9 million de utilizadores comprometidos
Que empresa? Houzz é um site americano e uma comunidade online sobre arquitetura, design de interiores e decoração, paisagismo e melhoramento da casa.
O que aconteceu? A empresa começou o ano a informar os clientes que hackers tinham acedido a nomes de utilizador e senhas criptografadas. O FAQ da empresa sobre a violação foi vago, mas a ITRC (Interstate Technology and Regulatory Council) revelou que 48.881.308 contas foram afetadas. No entanto, nenhuma informação financeira foi acedida.
Quando aconteceu? Em dezembro de 2018.
3. Capital One
100 milhões de utilizadores comprometidos
Que empresa? A Capital One Financial Corporation é uma holding bancária especializada em cartões de crédito, empréstimos para automóveis, bancos e contas de poupança, com sede em McLean, Virgínia.
O que aconteceu? Em julho, a Capital One anunciou a violação de dados pessoais de mais de 100 milhões de Americanos e 6 millhões de Canadianos que solicitaram cartões de crédito desde 2005.
A empresa admitiu que as aplicações que os hackers acederam a:
- nomes
- moradas
- códigos postais
- correios eletrónicos
- números de telemóvel
- datas de nascimento.
Além disso, foram comprometidos os números bancários e da Segurança Social de cerca de 140.0000 clientes dos EUA.
Quando aconteceu? Em março de 2019.
2. Dubsmash
162 milhões de utilizadores comprometidos
Que empresa? Dubsmash é um aplicação de mensagens de vídeo para Android e para iOS. O serviço consiste em fazer um playback de alguma frase famosa, musical, de um filme, cómica ou outra qualquer que um utilizador escolha e suba ao canal.
Em fevereiro, a empresa anunciou que hackers acederam a quase 162 milhões de:
- nomes de proprietários de contas
- endereços de email
- senhas com hash.
Posteriormente, os hackers colocaram os dados à venda na dark web. O ataque fez parte de um despejo de dados que incluía mais de 600 milhões de contas de 16 sites invadidos.
Quando aconteceu? Em dezembro de 2018.
1. Zynga
218 milhões de utilizadores comprometidos
Que empresa? Zynga é uma das maiores empresas de jogos sociais para smartphone com sucessos como o “Farmville”.
O que aconteceu? A produtora de jogos para telemóvel Zynga anunciou em outubro que um hacker acedeu às informações de login das contas de clientes que jogam os populares jogos “Words with Friends” e “Draw Something”.
O hacker acedeu a:
- nomes de utilizador
- endereços de email
- IDs de login
- IDs do Facebook
- alguns números de telemóvel
- IDs de conta da Zynga de cerca de 218 milhões de clientes que instalaram versões iOS e Android dos jogos antes de 2 de setembro de 2019.
Quando aconteceu? Em setembro de 2019.
Conclusão
Com estes ataques como exemplo, podemos concluir que o foco na adequação às leis de proteção de dados como o RGPD e a LGPD é urgente.
Assim sendo, as empresas devem implementar sistemas para prevenir, identificar, e resolver casos violações de dados pessoais.
Para tal, é essencial que invistam em soluções desenhadas para as ajudar a cumprir a lei, de forma a garantir um negócio seguro para seus clientes e evitar sanções!
Desenvolvemos o GetComplied para ajudar os negócios a adequarem-se às leis de proteção de dados e é super fácil! Pode editar as suas políticas, cookies e direitos de utilizadores numa só plataforma!