Brasil,

TOKIO MARINE SEGURADORA

Vazamentos de dados no Brasil colocam consumidores em risco

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Fernando Olivan
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Vulnerabilidade de acesso por login e senha é a principal causa do problema

Nas últimas semanas diversos casos de vazamentos de dados foram noticiados e incluem grandes empresas e serviços públicos, cujas informações de milhares de consumidores ficaram expostas na internet.

No final de outubro, alguns cartórios de São Paulo deixaram expostos na internet quase 1 milhão de arquivos com nomes de filhos, dos pais, data de nascimento e outras diversas informações que permaneceram cerca de dois meses no ar.

No dia 05 de novembro a operadora Vivo admitiu uma brecha de segurança que deixou expostos na internet os dados de clientes como nome completo, endereço, CPF, RG, e-mail, data de nascimento e até o nome da mãe. O problema foi noticiado pelo portal Olhar Digital.

“O sistema de acesso ao banco de dados das empresas esta ultrapassado e não acompanhou a evolução de tecnologias de criptografia, como o certificado digital. Os consumidores são as principais vítimas e as empresas precisam estar atentas para a responsabilidade civil e penal destes vazamentos”, alerta Edmar Araújo, presidente-executivo da Associação das Autoridades de Registro do Brasil – AARB. Segundo ele, o acesso por login e senha é vulnerável. “As empresas precisam adotar soluções como o certificado digital para acesso aos bancos de dados. A sua criptografia evita fraudes e tentativas de invasão”.

Outro caso ocorreu com a operadora de planos de saúde Unimed Brasil, onde falhas no banco de dados permitiu o acesso ao histórico médico de seus clientes como exames e certidões de óbito, com informações de dados pessoais. A falha foi anunciada no dia 13 de novembro no site Olhar Digital, e confirmado pela reportagem de Tilt, por pesquisadores do grupo de segurança WhiteHat Brasil, que analisou o sistema por cerca de um mês.

Atestado de óbito que teria vazado do banco de dados da Unimed, segundo grupo WhiteHat Brasil

Segundo Araújo enquanto as empresas permanecem com os acessos ultrapassados a dados sigilosos os vazamentos continuarão. “A criptografia de um certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil permite uma identificação segura, com confiabilidade e validade jurídica. Para se ter uma ideia, as fraudes em relação ao número de certificados emitidos gira em torno de 0,0008%, um número irrisório”.

ICP-Brasil

A ICP-Brasil é uma infraestrutura pública composta por uma cadeia hierárquica operada e supervisionada por uma autarquia federal, o Instituto Nacional de Tecnologia da Informação – ITI.

Além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, o ITI é responsável por certificar os equipamentos criptográficos, normatizar o setor, combater fraudes e realizar pesquisas. É a autarquia que também credencia, descredencia, fiscaliza e audita os demais participantes da cadeia.

Na sequência da cadeia de confiança estão as Autoridades Certificadoras – ACs, responsáveis pela emissão, distribuição, renovação e revogação dos certificados digitais.

A comercialização e interface entre os usuários e as Autoridades Certificadoras fica a cargo das mais de 1.600 Autoridades de Registro – ARs distribuídas por todo o Brasil, que conferem os documentos do usuário e coletam a biometria em um processo seguro de identificação.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar