Vazamento de dados: como se proteger?

O vazamento de dados é um tema de grande interesse para qualquer empresa que trabalhe e necessite de segurança de dados. Afinal, não foram poucos os casos de vazamentos que ocorreram em 2021. Por isso, trouxemos para vocês um histórico dos principais eventos desse tópico que ocorreram no último ano.

Bykea
A empresa de logística e pagamentos paquistanesa sofreu uma quebra de segurança que expos mais de 400 milhões de arquivos contendo dados sensíveis. A descoberta foi feita durante o monitoramento de rotina de portas de IP. A quebra de segurança atingiu diversas informações pessoais de clientes físicos e jurídicos da empresa, contendo dados que poderiam ser utilizados para causar prejuízos financeiros e de reputação para essas pessoas.

Cognyte
A empresa de cybersegurança sofreu uma quebra de segurança em mais de 5 bilhões de arquivos coletados de outros incidentes de vazamento de dados. As informações ficaram disponíveis na internet sem qualquer proteção ou necessidade de autenticação. Os arquivos vazados continham informações de nome, endereço, senhas e fonte dos dados.

Database brasileiro
Em janeiro de 2021 foi descoberto que 223 milhões de arquivos contendo dados pessoais de brasileiros havia sido vazado. As informações continham nomes, identificadores de impostos, imagens faciais, endereços, telefones, e-mails, score de crédito, salário dentre outras informações. O vazamento, suspostamente originado no Serasa Experian, estava disponível gratuitamente em fóruns da darkweb.

Facebook
A maior e mais polêmica (talvez) rede social do mundo não está livre de vazamentos e em 2021 sofreu uma falha de segurança que revelou dados de 553 milhões de usuários da rede. O database continha informações pessoais de usuários de mais de 100 países e certamente um grande potencial de dano para quem teve seus dados expostos.

Linkedin
Os dados pessoais de 700 milhões de usuários da rede social profissional foram encontrados à venda on-line. O número representa mais de 93% dos usuários da plataforma e continha informações sensíveis como: nomes completos, telefones, endereços, e-mail, geolocalização, nomes de usuário, backgroud profissional e informações de outras redes sociais. A empresa negou que dados sigilosos tenham sido vazados e que apenas informações que já eram públicas haviam sido extraídas em massa e colocadas à venda na internet.

Como se proteger
Nem mesmo as maiores empresas do mundo estão completamente a salvo de vazamentos de dados, mas existem diversas maneiras de prevenir que eles ocorram. Um dos métodos é o monitoramento constante de redes. Como podemos ver no caso da Bykea, a vulnerabilidade foi encontrada durante o monitoramento. Outro ponto chave de proteção é a utilização de Firewalls de próxima geração como o Fortinet. Eles utilizam tecnologia de inteligência artificial avançada para fazer a seleção de dados e portas, evitando que ameaças acessem os servidores da empresa.