Brasil O Conselho Nacional de Justiça tem seu banco de dados invadido com vazamento de dados pessoais
Por Redação O Sul | 3 de abril de 2019
Foi confirmado pelo CNJ (Conselho Nacional de Justiça) um ataque a seu banco de dados na última segunda-feira (1º). Segundo o site do jornal Valor Econômico, a invasão resultou no vazamento de diversas informações, como nomes, CPF e até números de contas bancárias. O órgão fiscaliza a atuação de membros do judiciário como juízes e desembargadores.
Em um comunicado liberado pelo CNJ, as autoridades foram informadas do ocorrido e todas as medidas cabíveis foram tomadas para garantir que os dados presentes no Portal estejam seguros. Ainda segundo o órgão, nenhum dado processual chegou a ser vazado. Eles declararam que “nenhum sistema de informações processuais, como o PJE (Processo Judicial Eletrônico), o BNMP (Banco Nacional de Monitoramento de Prisões) e o SEEU (Sistema Eletrônico de Execução Unificado), foi afetado.”
Segundo o site Defcon-Lab, especializado em segurança cibernética, um outro vazamento ocorreu antes, no dia 1º de abril. Esse vazamento contém mais de 6 mil linhas de dados pessoais. Ainda segundo o site, a ação foi atribuída a hacker ativista Al1ne, da equipe Pryzraky. Além da coleta de informações, a hacker deixou uma mensagem escrita em indonésio que dizia que uma criança nascida nos dias de hoje nunca saberá a real concepção de privacidade.
Além de destacar que a privacidade é importante e que ela determina quem somos e quem queremos ser. Ainda não se sabe se há alguma relação entre os dois ataques, ou se eles foram realizados pela mesma pessoa.
Vazamento de dados
Os vazamentos de dados têm custado caro para as organizações. Exposições ocorridas em 2017 e 2018 vão custar à Netshoes R$ 500 mil como indenização por danos morais. O acordo extrajudicial foi fechado com o MPDFT (Ministério Público do Distrito Federal e Territórios) para evitar uma ação coletiva.
O MPDFT classifica o caso como um dos maiores incidentes de segurança registrados no Brasil. Isso porque as ações espalharam informações de 1.999.704 clientes: nome completo, e-mail, CPF, data de nascimento e produtos comprados. Senhas e números de cartões de crédito não foram comprometidos.
O órgão, então, ameaçou a empresa com uma ação civil pública. Como a Netshoes colaborou com a investigação, as partes chegaram a um acordo na forma de TAC (Termo de Ajustamento de Conduta). Assim, a marca concordou em informar os clientes sobre o vazamento e pagar a indenização por danos morais coletivos.
Além do pagamento, a companhia se comprometeu a reforçar a segurança de sua loja virtual. O acordo, assinado em janeiro de 2019, envolve Marcio Kumruian, cofundador e CEO da Netshoes, e Frederico Meinberg Ceroy, promotor do MPDFT e coordenador da Unidade Especial de Proteção de Dados e Inteligência Artificial.
Se a empresa descumprir essas medidas, fica sujeita a uma ação coletiva no valor de R$ 10 milhões somada a um processo por danos patrimoniais (de R$ 85 milhões). Isso representa R$ 5 por cada dado atingido pelo vazamento.
