Você já deve ter visto notícias sobre dados vazados de empresas e a repercussão que isso pode causar, tanto financeiramente como na imagem da instituição.
O complicado é que o roubo de dados pode acontecer não apenas em empresas grandes e infelizmente todos estão sujeitos a terem suas informações violadas.
Mas você sabe o que fazer casos seus dados sejam roubados? Preparamos este post com dicas práticas para você saber o que fazer.
Utilizamos o termo dados vazados para se referir a informações que foram roubadas de empresas ou pessoas físicas através de ataques virtuais.
Em outras palavras, essas empresas ou pessoas foram vítimas de ataques cibernéticos. Existem diversos tipos de ataques e técnicas utilizadas pelos criminosos para roubar informações, sendo que em alguns casos o roubo de dados ocorre de forma imperceptível.
Diante disso, é importante lembrar que dentro de uma empresa não existem apenas dados da organização, mas também informações de terceiros como fornecedores, clientes e parceiros. Também são encontrados dados de pessoas físicas, como funcionários, motoristas, entre outros.
Assim sendo, quando uma empresa tem os dados vazados, não são apenas as informações dela que podem ser utilizadas de forma ilícita, mas também de diversos envolvidos da instituição.
Antes de mais nada, tome cuidado com sites que prometem resgatar seus dados de forma gratuita, apenas pedindo suas informações e dados pessoais para poder verificar as credenciais. Alguns sites são criados para servirem como isca para que as pessoas insiram suas informações e elas sejam capturadas por bandidos, processo conhecido como phishing, que em português seria algo como pescar.
Um exemplo de site confiável é o Registrato. Ele é um site criado pelo Banco Central que permite que as pessoas possam consultar se existem empréstimos em seu nome, bancos onde tem conta, chaves Pix cadastradas, dívidas com órgãos públicos federais, cheques sem fundos e dados de compra ou venda de moeda estrangeira.
A consulta das informações é gratuita e permite que você verifique se existem serviços financeiros que você não contratou é até mesmo verificar como está a sua situação financeira.
As ações a serem tomadas quando houve um vazamento de dados na empresa irão depender do tipo de ataque realizado.
O problema é que em alguns casos, não é possível saber como as informações foram roubadas, se essa for a situação, o primeiro passo é identificar de onde veio o ataque. Para isso, você pode contar com um TI de confiança ou até mesmo contratar profissionais qualificados nesta área.
Essas pessoas serão capazes de identificar de por onde o ataque foi realizado, se foi um software malicioso em uma das máquinas, alguma conta de usuário foi invadida, entre outros.
Por exemplo, quando um computador da empresa é invadido, o ideal é desconectar essa máquina da rede interna da empresa o mais rápido possível, para que outras máquinas da organização não sejam corrompidas. Este computador deve passar por uma análise para verificar quais dados foram acessados e de que forma.
Se o ataque foi realizado através de uma conta ou acesso a algum sistema, e-mail, aplicativo, etc. é importante alterar as senhas o mais rápido possível.
Caso dados sensíveis tenham sido roubados, como informações relacionadas a saúde, sexualidade, religião, entre outros, é necessário abrir um boletim de ocorrência, pois estas informações são consideradas sensíveis e são protegidas pela LGPD (Lei Geral de Proteção de Dados).
Como já diz o velho ditado “prevenir é mais fácil que remediar” e existem estratégias simples que podem ser utilizadas para evitar que seus sistemas e contas sejam invadidos:
Se você tem uma empresa, seja ela transportadora ou do ramo da logística, isso a torna uma controladora de dados. Eu outras palavras, sua empresa coleta, armazena e trada dados de diversas pessoas.
Por exemplo, você contrata um motorista terceiro para realizar um transporte e precisa pedir estes dados para o motorista (coletar), cadastrá-lo no sistema (armazenar) e utilizar as informações para emitir documentos (tratar).
Estando na posição de Controladora de Dados, a sua empresa responde judicialmente a alguns termos da LGPD e pode ser responsabilizada em caso de vazamento de dados.
Gostou do nosso post? Compartilhe nas redes sociais para que mais pessoas fiquem sabendo estas dicas práticas para se proteger contra ataques virtuais.