As violações de dados podem ser muito prejudiciais para organizações de todos os tipos e tamanhos, mas é como essas empresas reagem ao incidente que pode desferir o golpe final. Embora tenhamos visto alguns ótimos exemplos de como as empresas devem responder a violações de dados no ano passado – parabéns à Cruz Vermelha e à Anistia por sua transparência – 2022 foi um ano de lições sobre como não responder a uma violação de dados.
Aqui está uma retrospectiva das violações de dados maltratadas deste ano.
Nvidia
O gigante da fabricação de chips Nvidia confirmou que estava investigando um suposto "incidente cibernético" em fevereiro, que mais tarde confirmou ser extorsão de dados.
Enquanto a Nvidia estava de boca fechada, a agora notória gangue Lapsus$ rapidamente reivindicou a responsabilidade pelo vazamento, alegando ter roubado um terabyte de informações, incluindo dados "altamente confidenciais" e código-fonte proprietário. De acordo com o site Have I Been Pwned, os hackers roubaram as credenciais de mais de 71.000 funcionários da Nvidia, incluindo endereços de e-mail e senhas do Windows.
DoorDash
A gigante da entrega de alimentos confirmou que os atacantes acessaram os nomes, endereços de e-mail, endereços de entrega e números de telefone dos clientes de DoorDash, junto com informações parciais do cartão de pagamento de um subconjunto menor de usuários. Ele também confirmou que, para motoristas de entrega DoorDash, ou Dashers, os hackers acessaram dados que "incluíam principalmente nome e número de telefone ou endereço de e-mail".
Mas o DoorDash se recusou a dizer quantos usuários foram afetados pelo incidente – ou mesmo quantos usuários ele possui atualmente. O DoorDash também disse que a violação foi causada por um provedor terceirizado.
Samsung
Horas antes do feriado prolongado de 4 de julho, Samsung comunicou discretamente que seus sistemas nos Estados Unidos haviam sido violados semanas antes e que hackers haviam roubado informações pessoais de seus clientes. Em seu aviso conciso, a Samsung confirmou que dados "demográficos" não especificados também foram roubados, o que provavelmente incluía geolocalização precisa, navegação e outros dados de telefones Samsung e TVs inteligentes dos clientes.
Até o final do ano, a Samsung ainda não havia dito mais nada sobre o hack. Em vez de usar o tempo para escrever uma postagem no blog descrevendo quais, ou mesmo quantos clientes são afetados, a Samsung usou as semanas que antecederam sua divulgação para escrever e publicar uma nova política de privacidade obrigatória no mesmo dia em que foi lançada. seu vazamento, que permite à Samsung usar a geolocalização precisa dos clientes para publicidade e marketing. Porque essa era a prioridade da Samsung, obviamente.
Revolut
A startup fintech Revolut confirmó en septiembre que había sido víctima de un «ciberataque altamente selectivo», y dijo en ese momento que un «tercero no autorizado» había obtenido acceso a los datos de un pequeño porcentaje (0,16%) de clientes «durante un corto período de tempo".
No entanto, a Revolut não disse exatamente quantos clientes foram afetados. Seu site diz que a empresa tem aproximadamente 20 milhões de clientes; 0,16% se traduziria em cerca de 32.000 clientes. No entanto, de acordo com a declaração da Revolut sobre a violação, a empresa afirma que 50.150 clientes foram afetados pela violação, incluindo 20.687 clientes do Espaço Econômico Europeu e 379 cidadãos lituanos.
A empresa também não especificou que tipo de dados foram acessados. Em mensagem enviada aos clientes afetados, a empresa informou que “nenhum dado de cartão, PIN ou senha foi acessado”. No entanto, a divulgação da violação de dados da Revolut afirma que os hackers provavelmente acessaram dados parciais de pagamento com cartão, juntamente com nomes de clientes, endereços, endereços de e-mail e números de telefone.
