5 exemplos de violações de segurança
Publicado em: 13 Out 2020
Última modificação em: 3 Dez 2025
As violações de dados continuam a dominar as manchetes dos jornais, causando graves consequências para as organizações a nível mundial. Os recentes acontecimentos mundiais remodelaram a forma como vivemos e trabalhamos, criando um ambiente altamente vulnerável a ataques informáticos e violações de segurança.
Todos os anos, ocorrem centenas de milhões de ataques informáticos, expondo milhares de milhões de registos sensíveis. Embora todos os sectores enfrentem ameaças, indústrias como a dos cuidados de saúde permanecem particularmente vulneráveis, sendo frequentemente responsáveis por uma grande parte das violações de dados comunicadas.
Os dados sensíveis são um bem extremamente valioso e os cibercriminosos exploram constantemente as vulnerabilidades do sistema para roubar informações para obter ganhos financeiros e actividades fraudulentas. A investigação indica que a maioria das violações tem motivações financeiras, sendo o phishing, o ransomware, o malware e as credenciais roubadas os principais vectores de ataque.
De seguida, exploramos cinco das mais notáveis violações de segurança recentes e o seu impacto.
As 5 principais violações de segurança
1. Marriott
Em março de 2020, a Marriott divulgou uma violação de segurança significativa que afectou mais de 5,2 milhões de hóspedes. Os piratas informáticos acederam aos dados através das credenciais de início de sessão de dois funcionários, visando uma aplicação de terceiros. As informações expostas incluíam nomes, endereços, e-mails, números de telefone, detalhes de contas de fidelidade, afiliações a empresas, sexo, datas de nascimento, números de fidelidade de companhias aéreas vinculadas e preferências dos hóspedes.
A violação não afectou as informações de pagamento, os passaportes, os documentos de identificação nacionais ou as cartas de condução. Esta foi a segunda grande violação da Marriott em dois anos; em 2018, os dados pessoais de até 500 milhões de hóspedes foram expostos. O ICO multou a Marriott em 124 milhões de dólares por deficiências de segurança, e este último incidente pode minar ainda mais a confiança dos consumidores.
2. EasyJet
Em maio de 2020, a EasyJet confirmou um ataque informático que comprometeu os endereços de correio eletrónico e os dados de viagem de nove milhões de clientes, tendo 2 208 clientes tido acesso aos dados dos seus cartões de crédito. Inicialmente, a companhia aérea não comunicou qualquer prova de utilização indevida de dados, mas a Action Fraud recebeu denúncias de roubo de identidade na sequência da violação.
Apesar de o ataque ter ocorrido em janeiro, a EasyJet divulgou-o quatro meses depois. Segundo o RGPD, as violações devem ser comunicadas no prazo de 72 horas. O atraso foi atribuído à complexidade do ataque. O ICO pode avaliar a violação com uma abordagem proporcional devido às pressões da pandemia no sector da aviação.
3. MGM Resorts
Em julho de 2019, a MGM Resorts sofreu uma grande violação quando um hacker acedeu a um dos seus servidores na nuvem. Em fevereiro de 2020, os dados pessoais de 10,6 milhões de hóspedes, incluindo nomes, moradas, e-mails, números de telefone e datas de nascimento, apareceram na dark web. Entre os hóspedes afectados, destacam-se Justin Bieber, o CEO do Twitter, Jack Dorsey, e funcionários do governo.
A dimensão total da fuga de informação envolveu mais de 142 milhões de registos de hóspedes, disponíveis por 2.900 dólares num mercado de cibercrime. A MGM Resorts confirmou que nenhum dado financeiro ou palavra-passe foi comprometido e notificou as pessoas afectadas.
4. Nintendo
Em abril de 2020, a Nintendo comunicou uma violação que afectava 160 000 contas, causada por um presumível ataque de credential stuffing. Os piratas informáticos utilizaram credenciais previamente roubadas para aceder às contas, comprar itens digitais e visualizar informações sensíveis dos utilizadores, como o nome, o e-mail, a data de nascimento, o sexo e o país.
Mais tarde, foram comprometidas mais 140.000 contas, totalizando 300.000 contas afectadas. A Nintendo redefiniu todas as palavras-passe e pediu aos utilizadores que evitassem a reutilização de palavras-passe em vários serviços.
5. Faz zoom
Em abril de 2020, a Zoom sofreu uma violação que expôs as credenciais de início de sessão de mais de 500 000 utilizadores. Os hackers utilizaram o credential stuffing, explorando combinações obtidas em violações anteriores. Os dados roubados incluíam credenciais de login, e-mails, URLs de reuniões pessoais e chaves de host, permitindo o acesso não autorizado a reuniões.
Sabe mais sobre as soluções de cibersegurança da MetaCompliance
- Plataforma de Human Risk Management
- Security Awareness automatizada
- Simulações avançadas de phishing
- Risk Intelligence & Analytics
- Compliance Management
Se estiveres interessado numa demonstração personalizada, contacta-nos aqui.
Perguntas frequentes sobre violações de dados e cibersegurança
O que é uma violação de dados?
Uma violação de dados ocorre quando informações sensíveis ou confidenciais são acedidas, roubadas ou expostas por pessoas não autorizadas.
Que sectores estão mais em risco?
Os sectores da saúde, das finanças e da hotelaria são particularmente vulneráveis devido ao elevado volume de dados pessoais que tratam.
Como é que as organizações podem evitar as violações?
Implementa políticas de palavras-passe fortes, autenticação multi-fator, formação de funcionários e auditorias regulares ao sistema.
O que é o "credential stuffing"?
O credential stuffing é um ataque que utiliza combinações de nome de utilizador/palavra-passe roubadas de violações anteriores para aceder a várias contas.