SEGURANÇA

MP do Distrito Federal exige esclarecimentos da Uber sobre vazamento de dados

Convergência Digital* ... 05/02/2018 ... Convergência Digital

A Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) requisitou esclarecimentos à Uber sobre o incidente de segurança (data breach) tornado público no final de 2017. Informações de cerca de 57 milhões de contas de motoristas e clientes foram apropriados em um vazamento da base de dados do aplicativo de transportes. No site da Uber, consta a informação de que a violação de dados teria afetado cerca de 196 mil usuários do Brasil. A empresa, no entanto, afirma que o número ainda "não é exato e nem definitivo".

Para o MPDFT, faltam esclarecimentos sobre o possível comprometimento de dados pessoais de usuários brasileiros. Caso a empresa confirme a exposição de informações de motoristas e de clientes do Brasil, deverá descrever em detalhes a natureza do incidente, o total de pessoas afetadas, as localidades e os tipos de dados pessoais que foram comprometidos. A Comissão também quer saber se alguma investigação interna foi realizada e se já existem conclusões.

Em ofício enviado, em 23 de janeiro, à direção-geral da Uber no Brasil, também foram requisitados esclarecimentos, de maneira mais ampla, sobre o incidente. O Ministério Público questiona, também, a veracidade da notícia de que o responsável pelo ataque teria entrado em contato com a Uber e que haveria sido efetuado pagamento com o objetivo de encobrir o gigantesco vazamento. O MPDFT pergunta também as medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do vazamento de dados e se os titulares foram comunicados.

Segundo o coordenador da Comissão, promotor de Justiça Frederico Meinberg, com essa iniciativa o Ministério Público reconhece a necessidade de integração entre as várias autoridades, nacionais e internacionais, objetivando mitigar os danos causados pela epidemia mundial de vazamentos de dados pessoais.

Investigações

A gravidade do incidente de segurança chamou a atenção das autoridades de dados de vários países. Existe a confirmação de que autoridades do Reino Unido, Estados Unidos, Austrália e Filipinas, entre outros, abriram investigações para apurar o caso.

A Comissão do MPDFT irá pedir o compartilhamento de provas com as autoridades de dados do Reino Unido (Information Commissioner's Office - ICO) e da Holanda. Esta responsável por conduzir a força-tarefa criada para investigar o incidente na Europa. Na próxima semana, o chefe de segurança da informação da Uber irá depor perante o Senado dos Estados Unidos da América sobre o vazamento de dados.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Golpe oferece US$ 1,5 milhão por perfil vencedor do Facebook

Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.

Hacker alega ter acessado Autoridade Certificadora Raiz da ICP-Brasil

Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.

Brasil foi o sexto país mais afetado por vírus em apps da Google Play

Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G