O que é uma violação?
Uma violação é o ato de alguém quebrar ou deixar de observar suas obrigações legais. Um contrato pode ser violado no todo ou em parte.
No caso de uma violação de dados, uma empresa confiável pode violar suas obrigações legais com um cliente por ter segurança de dados insuficiente e não tratar seus dados com o cuidado que eles merecem.
Violações de dados pessoais
De acordo com o Regulamento Geral de Proteção de Dados (GDPR), uma violação de dados pessoais é "uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma".
Os dados pessoais incluem apenas informações relacionadas a pessoas físicas que podem ser identificadas ou que são identificáveis, diretamente a partir das informações em questão. Ou aquelas que podem ser identificadas indiretamente a partir dessas informações em combinação com outras informações.
Um indivíduo é "identificado" ou "identificável" se você puder distingui-lo de outros indivíduos. O GDPR fornece os seguintes exemplos de "identificadores:
- Nomes
- Endereços
- Números de cartões de débito e crédito
- CVVs
As violações de dados pessoais podem ser categorizadas em:
- Violação de confidencialidade: Quando há uma divulgação não autorizada ou acidental de dados pessoais ou acesso a eles. Esse tipo de violação é mais comum em registros de pacientes.
- Violação de disponibilidade: Quando há uma perda acidental ou perda de acesso ou destruição de dados pessoais.
- Violação da integridade: Quando há uma alteração não autorizada ou acidental de dados pessoais.
Todas as três categorias podem estar envolvidas em uma única violação, dependendo das circunstâncias.
Três violações de dados famosas
1. Hotéis Marriott
Uma violação de dados em 2018 pelos hotéis Marriott levou ao comprometimento de mais de 300 milhões de dados pessoais de hóspedes. Os números de cartões de pagamento e as datas de validade representaram os riscos mais imediatos, mas os números de passaportes, as datas de nascimento e os endereços de e-mail estavam entre outras informações confidenciais deixadas à disposição dos invasores cibernéticos. A ICO multou a Marriott em £99 milhões.
2. Virgin Media
Em 2020, foi anunciado que um banco de dados da Virgin Media com mais de 900.000 informações pessoais de clientes foi deixado sem segurança por 10 meses. Números de telefone, endereços de e-mail e endereços residenciais foram facilmente acessados por terceiros durante o vazamento. Um pedido formal de desculpas foi oferecido e um e-mail foi enviado a todas as vítimas afetadas, mas nenhuma indenização foi concedida.
3. British Airways
A violação de dados da BA ocorreu em 2018, e estima-se que tenha afetado mais de 420.000 pessoas em todo o Reino Unido e no mundo. Nomes completos, números de cartões de débito e crédito (incluindo CVVs), endereços e endereços de e-mail estavam entre os dados pessoais vazados.
Atualmente, estamos buscando justiça para milhares de vítimas envolvidas na violação de dados da BA.
Como posso me proteger de uma violação de dados?
- Use senhas fortes e exclusivas para cada uma de suas contas
- Crie essas senhas fortes usando um gerador de senhas
- Ative a autenticação de fator duplo para cada conta em que ela for oferecida
- Atualize seus dispositivos e verifique se eles estão executando as versões mais recentes do sistema operacional
- Faça backup de seus dados - ative os backups automáticos sempre que possível.