Milhares de brasileiros sofrem com vazamento de dados diariamente. O caso mais recente envolve o Ministério da Saúde. O banco de dados do órgão sofreu com um vazamento que expôs os dados de mais de 16 milhões de brasileiros, diagnosticados com Covid-19.
A exposição foi causada pela falha de um profissional do hospital Albert Einstein, que tornou públicas as senhas de acesso ao banco de dados, sem nenhum tipo de criptografia. Infelizmente, os brasileiros estão sujeitos a esse tipo de situação a qualquer momento. Por isso, é importante entender mais sobre o vazamento de dados e o que pode ser feito para evitá-lo.
O que é vazamento de dados?
Vazamento de dados é uma falha de segurança que expõe as informações sensíveis das pessoas, permitindo que sejam acessadas, copiadas, roubadas ou compartilhadas sem a autorização do titular.
Os vazamentos acontecem de diversas formas e não estão relacionados apenas com os ataques cibernéticos. Na verdade, boa parte é resultado de falhas nas configurações de segurança dos sites e bancos de dados das empresas, que poderiam ser facilmente corrigidas.
Além disso, outros fatores como funcionários mal intencionados, erros humanos e falta de conhecimento sobre a proteção de dados também tornam o ambiente propício para um vazamento.
O grande problema de um vazamento, além da exposição, é que pode ser difícil de identificar. Assim, a empresa não tem tempo hábil para agir e evitar impactos maiores para sua operação e seus clientes. Quanto mais rápida for a detecção, menor será o prejuízo para os envolvidos.
Como um vazamento de dados acontece
Senhas fracas
Uma das formas mais fáceis de acessar as informações e os dados de um usuário é por meio de seu próprio login de acesso. Uma senha fraca pode ser descoberta, facilitando o acesso de pessoas mal intencionadas.
SQL Injection
SQL Injection é um tipo de ataque à base de dados da empresa. Depende de conhecimento técnico, mas não muito avançado. Esse tipo de ataque se aproveita da falta de segurança dos sites para acessar o banco de dados e ainda pode ser feito de forma automatizada.
Phishing
O Phishing é um tipo de ataque mais complexo, que exige mais do que um conhecimento técnico. É preciso manipular as pessoas para que realizem uma ação, por exemplo, com o envio de um e-mail falso, construído para parecer real, que solicita as informações do usuário ou que clique em um link.
Depois de clicar no link, o usuário instala malwares, spywares ou é direcionado para um login em uma página falsa, onde vai incluir seus dados. Esse tipo de ação se tornou bastante frequente no WhatsApp, durante a pandemia.
Por que se preocupar com os vazamentos de dados?
A exposição dos seus dados na internet pode gerar grandes problemas, como compras em seu nome, criação de cadastros com CPF e sem sua autorização, compartilhamento em massa das suas informações, permitindo que sejam acessadas por qualquer pessoa, além de crimes dos mais diferentes tipos.
Portanto, é fundamental ter cautela com relação aos sites que você acessa e cadastra as suas informações, bem como evitar cliques em links duvidosos e de origem desconhecida. Mesmo que os tenha recebido de um amigo, familiar ou colega de trabalho. Veja como proteger seus dados na internet com as nossas dicas.
