No dia 28 de janeiro é celebrado o Dia Internacional de Proteção de Dados. Criada há 11 anos pelo Conselho Europeu e Comissão Europeia, a ideia da data é promover uma reflexão sobre o tema e, mais do que isso, mostrar como essas informações têm sido tratadas dentro das empresas, governos ou mesmo para pessoas comuns, tais como eu ou você.
Um site que ajuda a ter uma dimensão disso é o Breach Level Index, desenvolvido pela francesa Gemalto, uma empresa especializada em segurança digital. De acordo com o site, mais de 13 bilhões de dados foram vazados ou perdidos no mundo desde 2013. Isso confere uma média de pouco mais de 6 milhões informações a cada hora ou 70 registros por segundo.
Além disso, o site mostra um ranking das empresas que mais tiveram dados vazados. E o resultado com informações coletadas até o primeiro semestre do ano passado – e que não inclui o vazamento da rede de hoteis Marriott e que teria afetado aproximadamente 500 milhões de dados de clientes que passaram pela empresa.
No ano passado, o Facebook foi a plataforma com a maior quantidade de dados vazados no mundo, com mais de 2,1 bilhões de registros expostos ou vazados. O motivo, segundo a Gemalto, foi admitido até mesmo pela empresa: “A rede social revelou que agentes maliciosos poderiam ter abusado de suas capacidades de busca e recuperação de contas para obter informações públicas sobre o perfil da maioria de seus mais de 2 bilhões de usuários”, informa.
No entanto, o vazamento de dados não é um problema exclusivo do Facebook. Em 2018, o site os outros três maiores casos de violações de 2018:
2ºcolocado – Exactis
A Exactis, empresa de marketing e agregação de dados com sede na Flórida, deixou um banco de dados contendo 340 milhões de registros individuais desprotegidos na web. A descoberta foi feita por um pesquisador de segurança conhecido como Vinny Troia, que descobriu o problema em junho de 2018. Segundo ele, a Exactis havia deixado o banco de dados exposto em um servidor de acesso público. O banco de dados continha dois terabytes de informações que incluíam os dados pessoais de centenas de milhões de americanos e empresas, incluindo endereços de e-mail, endereços físicos, números de telefone e outras informações extremamente sensíveis, como nomes e gêneros de seus filhos. O que não se sabe (ainda) se os dados de 340 milhões de registros foram efetivamente utilizados.
3º colocado – Under Armour
De acordo com o site, um invasor teve acesso não autorizado a um software de propriedade da Under Armour. Ao fazê-lo, o invasor teve acesso a nada menos que 150 milhões de informações de contas de pessoas.
A descoberta foi feita no dia 25 de março do ano fabricante e os dados foram coletados a partir do aplicativo MyFitnessPal, uma plataforma que acompanha a dieta e o exercício dos usuários. De acordo com a CNBC, os responsáveis ??acessaram os nomes de usuários, endereços de e-mail e senhas, entre outros dados. Felizmente, as informações bancárias e de pagamentos não foram vazadas, uma vez que a Under Armour realiza essa operação em separado do aplicativo.
4º colocado – Twitter
Recentemente, o Twitter pediu que todos os seus mais de 330 milhões de usuários mudassem suas senhas logo após identificar que uma falha de software expôs suas credenciais em texto simples.
A falha envolveu a falha de um processo que embaralhar as senhas dos usuários antes de gravá-las em um registro interno do computador, fazendo com que elas sejam gravadas em texto legível. A descoberta ocorreu, segundo a Reuters, no dia 3 de maio do ano passado. No fim, a empresa negou que as senhas foram roubadas, mas, por uma questão de cautela, pediu a mudança de senha de todos os seus “twiteiros”.
Veja os demais colocados do top 10
5º colocado – Firebase (Google) – Empresa de tecnologia
6º colocado – Localblox – Empresa de tecnologia
7º colocado – TicketFly – Varejo
8º colocado – Nova Poshta – Indústria
9º colocado – AcFun – Mídia social
10º colocado – Careem – Empresa de transporte