Vazamento de dados de usuários gera processos para a Uber

A Uber revelou, há apenas dois dias, que sofreu um grande vazamento de dados de usuários em 2016. As ações erradas da companhia ainda envolvem um pagamento de US$ 100 mil aos hackers que roubaram as informações e até o acobertamento de que a empresa sofreu esse ataque e perdeu os dados. Shame on you, Uber.

Agora, mesmo que a companhia não tenha revelado de qual país eram os usuários que foram roubados (são 50 milhões de clientes e 7 milhões de motoristas), a justiça norte-americana já está caindo para cima da Uber. Dois processos de ação coletiva, assinados por diferentes tribunais federais na Califórnia e em San Francisco (EUA), alegam negligência da Uber.

Os processos alegam o seguinte sobre a Uber: “conduta grosseiramente negligente”, “não seguiu os padrões de cuidado razoáveis”, “a companhia deveria ter salvaguardas administrativas, físicas e técnicas, tais como processos de detecção de intrusão que detectem brechas de dados em tempo hábil, para proteger as informações”.

A advogada Danyelle Townsend, responsável por um dos processos, ainda adicionou: “Grandes corporações como a Uber enfrentam mais ameaças de violações de segurança do que as pequenas empresas. Isso porque, em parte, se deve às grandes quantidades de dados que possuem. A Uber sabia ou deveria saber que seus sistemas de segurança eram inadequados, particularmente à luz das violações de dados anteriores que a Uber havia experimentado, e ainda assim a Uber não tomou precauções razoáveis”.

A Uber ainda não comentou os processos. Por outro lado, o CEO Dara Khosrowshahi disse anteriormente que “nada disso deveria ter acontecido” e que não iriam pedir desculpas sobre o vazamento.

Fonte: Tecmundo

Vazamento de dados do Ingresso.com sob investigação

IngressoUma falha grave no site Ingresso.com fez com que os usuários que fizessem login acabassem redirecionados para a conta de outros clientes do serviço. Além das informações pessoais, como CPF, RG e e-mail, ficaram expostos outros dados, como quais foram as últimas compras.

O problema ocorreu no final de semana e, segundo os responsáveis, já foi resolvido. Mas o site terá que prestar esclarecimentos ao Procon-SP, que notificou a empresa nos últimos dias.

“Vamos apurar o que aconteceu para provocar o vazamento de dados e como a empresa vai trabalhar para evitar que isso aconteça e para reparar os clientes lesados”, informou Renan Ferraciolli, assessor-chefe do órgão. Ele também acrescentou sobre a gravidade do caso. “Uma vez que aconteça esse tipo de vazamento é muito difícil apagar os dados, que podem ficar à disposição para usos criminosos”, explicou.

O Procon ainda não tem um prazo para finalizar a investigação. O órgão recomenda que os clientes que se sentiram lesados entrem em contato primeiramente com o Ingresso.com para saber como serão compensados, para só então recorrer ao Procon, caso não haja acordo. “Queremos ver o tamanho do estrago provocado no Estado de São Paulo, onde há diversos clientes que compram ingressos de cinema no site”, conclui Ferraciolli.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline

Como evitar o vazamento dos seus dados nas redes sociais

vazamento

No mês passado, o Facebook foi apontado como um dos líderes em problemas com segurança na América Latina. Um dos principais motivos para isso foi o caso de uma falha de segurança que fez com que detalhes de contato de seis milhões de usuários ficassem acessíveis a pessoas não autorizadas.

Um erro no código da rede social permitia que as pessoas tivessem acesso a endereços de e-mail adicionais ou números de telefone de seus contatos ou pessoas com as quais existia alguma conexão. Bastava realizar o download de um arquivo através da ferramenta chamada Download Your Information (DYI) para receber todos os dados. A equipe de segurança da empresa admitiu a falha e desativou temporariamente a ferramenta.

É comum que cibercriminosos aproveitem ocasiões como essa, que geram medo nos usuários da rede social, para enviar e-mails de phishing em nome do Facebook, por exemplo. A mensagem oficial divulgada pela empresa para alertar seus usuários está disponível na própria rede social, e qualquer suposto alerta enviado via e-mail deve ser considerado altamente suspeito.

Esse caso do Facebook mostra que mesmo os melhores serviços de nuvem não são imunes a falhas. Pensando nisso, a empresa de segurança Kaspersky Lab divulgou algumas dicas importantes para minimizar os estragos causados por esse tipo de problema. Ao se inscrever em qualquer serviço de nuvem, os usuários devem ficar atentos aos seguintes pontos.

 Utilize um endereço de e-mail confiável para receber suas notificações de redes sociais. Você precisará de um e-mail diferente para se comunicar com seus colegas e amigos e outro endereço altamente seguro para receber e-mails de outras instituições importantes.
 Sempre existe a possibilidade de erro. Criar um post ou fotos “apenas para amigos” ou mesmo “privado” não garante que outras pessoas não verão esse conteúdo. É melhor compartilhar itens sensíveis pessoalmente ou por meio de comunicação direta.
 Se você armazenar arquivos na nuvem para uso pessoal, considere criptografá-los.
√ Crie senhas fortes, sem palavras que possam ser encontradas num dicionário, dados pessoais ou que siga uma ordem regular do teclado. Uma senha segura deve conter uma combinação de letras, números e caracteres especiais.
√ Associe a sua conta do Facebook a um dispositivo móvel, ativando a autenticação de dois fatores. Isto permite realizar múltiplos ajustes de segurança, e o usuário poderá controlar todo o tempo a segurança do seu perfil na rede social.
√ Ative a navegação segura (HTTPS) para encriptar a sua navegação no Facebook, evitando que alguém possa invadir sua conta quando navega através de uma rede Wi-Fi insegura.
√ Notificações de login. Com este recurso ativado, o Facebook irá avisar sempre que a sua conta for acessada através de um dispositivo novo.
√ Selecione aprovações de login para solicitar um código de acesso sempre que acessar sua conta a partir de um dispositivo novo. Esta função impede que alguém possa utilizar a sua conta através de um dispositivo que não seja conhecido por você.
√ Dispositivos reconhecidos. Esta opção é uma extensão das Aprovações de login. Através dela, o usuário é notificado quando alguém acessa sua conta através de um dispositivo desconhecido.
√ Sessões ativas. Verifique as suas sessões ativas nas configurações de segurança da sua conta do Facebook para saber a partir de onde foram feitos os logins em sua conta.
√Senha de Aplicativos. Esta função existe para criar senhas de acesso para aplicações como Skype, Jabber, Xbox, etc.. Se a opção “Aprovações de login” estiver desabilitada, você deverá habilitar esse recurso para entrar na sua conta a partir desses dispositivos.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a esta matéria.

Fonte: canaltech