Violação de dados: Mercedes-Benz afetada por um vazamento de dados pessoais

gurinho

Na semana passada, a Mercedes-Benz foi alvo de uma violação de dados atribuível a causas externas . A notícia vazou diretamente do site da conhecida montadora por meio de um comunicado à imprensa. De acordo com o que foi relatado pela empresa alemã, o impacto parece ser bastante limitado, em torno de 1000 pessoas.

O que é violação de dados e como isso pode acontecer

Uma violação de dados é uma violação de dados que ocorreu devido a causas acidentais ou ilegais. No entanto, é mais relevante, mesmo para fins judiciais, quando os dados comprometidos incluem dados pessoais ou dados atribuíveis a pessoas singulares. Embora seja extremamente imediato rastrear esse evento para causas de natureza tecnológica ou para ataques maliciosos, na realidade pode haver muitos motivos por trás de uma violação de dados .

Na verdade, por exemplo, o erro humano pode se tornar o gatilho para um vazamento de informações . Basta pensar nas operações de manutenção programada em partes de uma infraestrutura que a deixam exposta à Internet. Em alguns momentos, pode ser potencialmente possível acessar os dados de outras pessoas sem os critérios de autenticação e controle de acesso necessários. Evento semelhante aconteceu há cerca de um ano no site do Instituto Nacional do Seguro Social (INPS). Durante a abertura do procedimento de pedido de rendimentos de cidadania, durante um período de tempo o portal apresentou dados pessoais de outras pessoas à revelia, provocando uma violação de dados.

Da mesma forma, a equipe interna para chantagem ou vingança também pode ser o autor de uma violação de dados , expondo dados confidenciais de clientes de uma empresa ao domínio público.

As origens de uma violação de dados podem ser diferentes e não apenas de natureza tecnológica, como chantagem.

O caso Mercedes-Benz

O que aconteceu, no entanto, com a fabricante de automóveis alemã parece ser atribuível a causas externas e, em particular, a um provedor de serviços em nuvem que inadvertidamente expôs informações pessoais. Parece que a empresa tomou medidas imediatas graças a uma auditoria interna e ao apoio de um grupo de especialistas externos em segurança. A partir dos dados declarados no site, trata-se de dados pessoais inseridos pelos clientes Mercedes em seus portais no período de 1 de junho de 2014 a 19 de junho de 2017.

O fornecedor garantiu que o incidente de segurança nunca mais acontecerá e que o motivo foi definitivamente sanado. No entanto, a violação de dados da Mercedes-Benz parece ter vazado algumas carteiras de motorista e, principalmente, números de serviços de saúde, datas de nascimento e cartões de crédito. Além disso, as verificações posteriores mostraram que, do total de mais de 1,6 milhão de dados armazenados nos sistemas da empresa, menos de mil eram a base do vazamento .

Quais são as consequências após a violação de dados da Mercedes-Benz

As consequências podem ser as mais variadas e dependem da jurisdição local da sede da empresa. Para dizer a verdade, a empresa envolvida é a Mercedes-Benz USA e, portanto, sujeita às leis americanas relativas ao tratamento de dados pessoais. Ao contrário da União Europeia, onde o GDPR está em vigor, nos Estados Unidos não existe uma lei única, mas cada estado tem seu próprio sistema jurídico sobre o assunto .

No entanto, as leis relevantes estão se tornando mais rígidas em todo o mundo, embora em graus variáveis. Em qualquer caso, nestas circunstâncias, a empresa é sempre obrigada a notificar as autoridades competentes o mais rapidamente possível. Por exemplo, no caso do Regulamento Geral de Proteção de Dados (GDPR), a notificação deve ocorrer em até 72 horas e, em caso de atraso, o motivo do atraso também deve ser informado.

O GDPR europeu impõe regras muito rigorosas em caso de vazamento de dados pessoais.

Além disso, também será necessário entender a origem dos dados processados, pois se a empresa opera em vários países, terá que cumprir leis de diferentes países ao mesmo tempo. Por fim, é provável (mas este aspecto varia de acordo com a legislação) que também seja imposta uma sanção pecuniária em graus variáveis ​​dependendo do tipo de empresa.

Concluindo, as violações de dados são eventos cada vez mais difundidos que devem ser limitados ao máximo. Os reguladores nacionais também estão prestando cada vez mais atenção a esta questão, garantindo maior proteção aos cidadãos potencialmente vulneráveis.

Artigo sobre violação de dados: Mercedes-Benz afetada por vazamento de dados pessoais vem do Tech CuE | Engenharia de Close-up .