Dados vazados: o que fazer caso seus dados sejam roubados

Você já deve ter visto notícias sobre dados vazados de empresas e a repercussão que isso pode causar, tanto financeiramente como na imagem da instituição.

O complicado é que o roubo de dados pode acontecer não apenas em empresas grandes e infelizmente todos estão sujeitos a terem suas informações violadas.

Mas você sabe o que fazer casos seus dados sejam roubados? Preparamos este post com dicas práticas para você saber o que fazer.

O que significa dados vazados?

Utilizamos o termo dados vazados para se referir a informações que foram roubadas de empresas ou pessoas físicas através de ataques virtuais.

Em outras palavras, essas empresas ou pessoas foram vítimas de ataques cibernéticos. Existem diversos tipos de ataques e técnicas utilizadas pelos criminosos para roubar informações, sendo que em alguns casos o roubo de dados ocorre de forma imperceptível.

Diante disso, é importante lembrar que dentro de uma empresa não existem apenas dados da organização, mas também informações de terceiros como fornecedores, clientes e parceiros. Também são encontrados dados de pessoas físicas, como funcionários, motoristas, entre outros.

Assim sendo, quando uma empresa tem os dados vazados, não são apenas as informações dela que podem ser utilizadas de forma ilícita, mas também de diversos envolvidos da instituição.

E como saber se houve roubo de informações na minha empresa? 

Antes de mais nada, tome cuidado com sites que prometem resgatar seus dados de forma gratuita, apenas pedindo suas informações e dados pessoais para poder verificar as credenciais. Alguns sites são criados para servirem como isca para que as pessoas insiram suas informações e elas sejam capturadas por bandidos, processo conhecido como phishing, que em português seria algo como pescar.

Um exemplo de site confiável é o Registrato. Ele é um site criado pelo Banco Central que permite que as pessoas possam consultar se existem empréstimos em seu nome, bancos onde tem conta, chaves Pix cadastradas, dívidas com órgãos públicos federais, cheques sem fundos e dados de compra ou venda de moeda estrangeira.

A consulta das informações é gratuita e permite que você verifique se existem serviços financeiros que você não contratou é até mesmo verificar como está a sua situação financeira.

O que fazer se houve vazamento de dados em minha empresa?

As ações a serem tomadas quando houve um vazamento de dados na empresa irão depender do tipo de ataque realizado.

O problema é que em alguns casos, não é possível saber como as informações foram roubadas, se essa for a situação, o primeiro passo é identificar de onde veio o ataque. Para isso, você pode contar com um TI de confiança ou até mesmo contratar profissionais qualificados nesta área.

Essas pessoas serão capazes de identificar de por onde o ataque foi realizado, se foi um software malicioso em uma das máquinas, alguma conta de usuário foi invadida, entre outros.

Por exemplo, quando um computador da empresa é invadido, o ideal é desconectar essa máquina da rede interna da empresa o mais rápido possível, para que outras máquinas da organização não sejam corrompidas. Este computador deve passar por uma análise para verificar quais dados foram acessados e de que forma.

Se o ataque foi realizado através de uma conta ou acesso a algum sistema, e-mail, aplicativo, etc. é importante alterar as senhas o mais rápido possível.

Caso dados sensíveis tenham sido roubados, como informações relacionadas a saúde, sexualidade, religião, entre outros, é necessário abrir um boletim de ocorrência, pois estas informações são consideradas sensíveis e são protegidas pela LGPD (Lei Geral de Proteção de Dados).

O que fazer para se prevenir?

Como já diz o velho ditado “prevenir é mais fácil que remediar” e existem estratégias simples que podem ser utilizadas para evitar que seus sistemas e contas sejam invadidos:

• Crie senhas fortes: pense nas suas senhas com cuidado para que elas sejam difíceis de serem desvendadas. Hoje em dia, a maioria dos sites, sistemas e aplicativos já determina o número de dígitos e o tipo de caracteres para validar uma senha. Não use a mesma senha em vários sites e dispositivos, pois os sistemas têm diferentes níveis de proteção e criminosos sabem disso. Eles podem utilizar alguma técnica para descobrir a senha em um site com mecanismos de segurança mais simples e usar a mesma senha para acessar sistemas confidenciais, como bancos, sites do governo, etc.
• Troque suas senhas de tempos em tempos: é importante atualizar as suas senhas periodicamente para evitar que elas sejam descobertas por invasores.
• Tome cuidado ao usar computadores de terceiros: preste atenção para não deixar suas senhas e credenciais salvas no computador ou celular da pessoa, a maioria dos navegadores salva as senhas automaticamente.
• Não baixe ou instale nada de fonte duvidosa: arquivos ou softwares maliciosos podem danificar seu computador e roubar suas informações.
• Não abra e-mails suspeitos: preste atenção nos e-mails que você recebe e não abra aqueles que você não conhece o remetente.
• Treine seu pessoal: por último, não menos importante, treine todas as pessoas da sua empresa para que entendam a importância de dados e informações.

Qual é a importância de se proteger virtualmente?

Se você tem uma empresa, seja ela transportadora ou do ramo da logística, isso a torna uma controladora de dados. Eu outras palavras, sua empresa coleta, armazena e trada dados de diversas pessoas.

Por exemplo, você contrata um motorista terceiro para realizar um transporte e precisa pedir estes dados para o motorista (coletar), cadastrá-lo no sistema (armazenar) e utilizar as informações para emitir documentos (tratar).

Estando na posição de Controladora de Dados, a sua empresa responde judicialmente a alguns termos da LGPD e pode ser responsabilizada em caso de vazamento de dados.

Gostou do nosso post? Compartilhe nas redes sociais para que mais pessoas fiquem sabendo estas dicas práticas para se proteger contra ataques virtuais.