O vazamento de dados é um problema em todo mundo. O Brasil tem se destacado negativamente neste cenário, ocupando o 12º lugar no ranking de vazamento de dados, sendo um dos que mais tem episódios por ano. Destaca-se, ainda, que 85% das violações de dados são causadas por erro humano, segundo o Data Breach Investigations Report (DBIR), feito pela Verizon. Neste artigo, compreenda o cenário atual desse problema, quais são as consequências e como o mercado veicular está lidando com a questão.
O que é o vazamento de dados?
O vazamento de dados é a violação de dados confidenciais, seja de pessoas física, organização ou, até mesmo, de veículos. Com o aumento da inserção de usuários aos meios digitais, mais casos estão ocorrendo. Em 2022, de acordo com o Relatório do Cenário de Ameaças da Tenable, foram vazados 257 terabytes de dados em todo o mundo, 43% desses vazamentos ocorreram no Brasil.
Eles ocorrem de diversas maneiras, podendo ser, por exemplo:
- Descarte indevido de mídias, como pen drives;
- Roubo de equipamentos, gerando acesso a dados sigilosos;
- Malwares que exploram vulnerabilidades em sistemas;
- Uso de senhas fracas ou já vazadas;
- Furto de informações.
O erro humano é uma das principais causas de vazamento
Grande parte dos ataques ocorre após engenharia social, como phishing – usar fraudes eletrônicas com o objetivo de obter informações, feito através de e-mails e mensagens de texto -, BEC – comprometimento de e-mail corporativo – ou perdas ou roubo de credenciais.
Esses problemas, segundo o relatório divulgado pela Verizon, muitas vezes envolvem erros humanos, que são as ações, ou a falta delas, intencionais ou não, que prejudicam a segurança.
É preciso considerar, nesse contexto, que essas questões geram grandes prejuízos financeiros para as empresas. A IBM (International Business Machines Corporation) divulgou um estudo afirmando que o valor investido para os processos de recuperação e implementação de fatores de segurança após incidentes se aproxima de R$ 7,3 milhões.
O maior vazamento de dados veiculares
Em 2021, ocorreu a divulgação de um dos maiores vazamentos de dados veiculares. Um arquivo com 23 GB circulou por fóruns contendo os dados de mais de 100 milhões de veículos. A quantidade, inclusive, preocupou o Senatran (Secretaria Nacional de Trânsito).
Nessa base, não houve divulgação dos dados pessoais, ou seja, quem era o proprietário ou os números de sua carteira de motorista. Além disso, também não constava o Renavam (Registro Nacional de Veículos Automotores). No entanto, haviam dados como: placa, restrições, situação do veículo, marca e modelo, ano de fabricação, cor, combustível, entre outros.
Esses dados poderiam ser utilizados de maneira ilícita, possibilitando clonagem de chassi, de documentos do carro ou, até mesmo, tentativas de golpe se conseguissem cruzá-los e obter o contato do proprietário. Seria possível, por exemplo, entrar em contato com a vítima se passando por concessionária ou seguradoras e aplicar diferentes fraudes. Ainda não se descobriu quem fez esse vazamento e se a construção desse arquivo foi ou não um erro humano.
Exposição de 2 milhões de registros: conheça o caso Toyota
Como visto, os erros humanos ocasionam grande parte dos casos de vazamento e a Toyota sofreu com isso recentemente. Considerada como uma das maiores montadoras do mundo, a empresa revelou o vazamento de dados de 2 milhões de veículos no Japão.
Isso ocorreu por conta de um sistema de nuvem que foi configurado como público ao invés de privado, resultando na exposição não intencional. Esse fato ocorreu em 2013, mas só em 2023 foi descoberto e corrigido. Durante esse tempo, dados como localização do veículos ficaram expostos.
A empresa afirmou, no entanto, que não há relatos de uso malicioso das informações.
Como a Infocar garante a segurança dos dados da sua empresa?
A segurança de dados é uma prioridade fundamental em nossa empresa. Por isso, estabelecemos políticas e diretrizes para garantir a proteção adequada das informações efetivamente, tanto dos dados dos negócios quanto dos nossos clientes.
Nossas políticas de segurança abrangem diversos aspectos, como o uso adequado de dispositivo, o acesso controlado a informações, procedimentos de autenticação e restrições de acesso treinando em função, buscando impedir o vazamento de dados.
Além disso, implementamos sistemas rigorosos de controle, isso inclui a implementação de autenticação de dois fatores, conduzidos mais de uma forma de identificação para sistemas de acesso e dados sensíveis. Utilizamos, também, criptografia de dados para proteger ainda mais a confidencialidade das informações.
Contamos, inclusive, com medidas como manter nossos sistemas operacionais, aplicativos e software de segurança atualizados regularmente protegendo nosso ambiente contra vulnerabilidades e uso de firewall de rede como uma camada adicional de proteção para monitorar e controlar o tráfego de entrada e saída da rede. Isso nos permite identificar e bloquear atividades suspeitas, protegendo nossa infraestrutura contra possíveis ameaças externas.
Temos, ainda, sistemas de backup e recuperações de dados eficiente e uma criteriosa atenção para a escolha de fornecedores e parceiros, visando proteger nossos dados e os dados de nossos clientes, garantindo que não tenham escapado ou invasões indesejadas.
Conte com os nossos especialistas para conhecer os nossos produtos e saber como lidar com dados de maneira eficaz!