"Aviso de segurança: prezada comunidade..."
"Informação importante sobre a sua conta..."
Se você recebeu ou teve de enviar algum e-mail com assunto semelhante nos últimos tempos, sabe que está cada vez mais recorrente esse tipo de anúncio oficial alertando sobre invasões nos bancos de dados de diversos serviços e plataformas populares. Há ainda casos em que sequer existe sinalização sobre os vazamentos ocorridos. Fica a dúvida: para onde vão todos esses dados sensíveis?
Certamente o intuito dessas invasões não é nada amigável: a verdadeira intenção é a coleta de dados para futuras vendas ou vazamentos dos mesmos.
Mas onde ocorre de fato essa distribuição ilegal da nossa privacidade?
Para essa finalidade obscura, existem diversas plataformas que facilitam a exposição de qualquer tipo de informações, sem que o usuário precise realizar cadastro, deixando assim a pessoa sem identificação ou rastros explícitos.
Mas se você acha que esse tipo de prática só ocorre em domínios macabros e desconhecidos, estamos aqui para alertar o contrário!
Separamos os 5 sites com mais solicitações de remoções envolvendo vazamentos de dados detectados pela nossa plataforma Axur One. Você pode até estar logado agora em alguma delas:
Essa plataforma permite que o usuário publique qualquer informação sem necessariamente criar uma conta. É possível gerar um arquivo de texto compartilhável em diversos outros canais (também mapeados por nós no monitoramento de deep e dark web). Viu como fica extremamente fácil a disseminação desses conteúdos?!
Sim! Neste exato momento temos mais de 1000 incidentes na plataforma Axur One registrados como vazamento de dados nessa rede!
O perigo aqui, além de perfis falsos hospedando conteúdos ilegais, são grupos fechados, criados com o intuito de venda de dados vazados, como logins, cartões e telas fakes. Ainda bem que temos o monitoramento de deep e dark web para ajudar a achar essas fraudes não indexadas na web superficial!
A hospedagem para repositórios e códigos colaborativos é vítima de vazamentos também! Informações valiosas de equipes podem estar públicas, divulgando tokens, senhas e conteúdos que deveriam ser privados. Nossa dica é manter por perto um profissional como o security evangelist para orientar e zelar pela segurança do processo de desenvolvimento!
Comumente tido como uma biblioteca on-line, hospedando artigos, livros, manuais e diversos conteúdos; no meio de tanta informação, é comum vazar apresentações internas ou dados mais sérios.
Nessa plataforma (não muito conhecida, aliás) você anuncia qualquer coisa, desde vídeos divulgando falhas em sistemas até a comercialização de cartões vazados.
O atual impacto de cada plataforma:
O intervalo de tempo considerado para esse levantamento de dados contempla desde o dia 11 de julho de 2017 até a data presente.
Façamos também uma menção especial à rede TOR monitorada pelo time de Threat Intelligence e também uma das mais famosas do gênero: por plataformas assim não serem indexadas em buscadores como o Google e tornarem o rastreio de informação mais restrito, acabam se tornando fontes perfeitas para comercialização de vazamentos e demais ilegalidades.
A aprovação da GDPR (General Data Protection Regulation) em 2016 gerou mudanças globais sobre como vemos nossa privacidade no universo digital, levando inclusive à legislação brasileira através da LGPD (Lei Geral de Proteção de Dados), uma importante regulamentação que busca tornar transparente o processo de coleta e uso de dados.
A partir daí, passamos a adotar como dados pessoais informações que ajudam a identificar uma pessoa e as atividades realizadas com esses dados, desde coletas, acessos, processamentos, utilizações e transferências até, por exemplo, armazenamentos.
Uma consequência importante dessa nova jurisdição é a nomeação de um profissional encarregado pelas supervisão das boas práticas na empresa perante à proteção de dados, sendo esse cargo o DPO – Data Protection Officer.
A coisa é tão séria que, no caso da GDPR, vazamentos ou violações de dados que possam ferir liberdades ou direitos devem ser notificados em até 72 horas!
O monitoramento constante dessas plataformas é a solução para conter rapidamente esse tipo de violação, que pode ocorrer sem nenhum aviso prévio.
Ter em mente a cultura da proteção de dados é essencial para que seu negócio permaneça longe de ameaças, trabalhando a conscientização com seus colaboradores para que eles usem de forma responsável seus acessos.
Dicas básicas como evitar registrar o e-mail profissional em plataformas não autorizadas, diversificar o cadastro de senhas e habilitar a autenticação de dois fatores são algumas delas.
Para que você fique tranquilo quanto a vazamentos, nós da Axur oferecemos a solução Data Leakage Discovery, que monitora a sua presença em incidentes relacionados à exposição de dados confidenciais. Dessa forma, você poderá agir rapidamente de forma proativa, controlando a situação através da nossa plataforma, o Axur One.