A Netshoes terá que pagar R$ 500 mil como indenização por danos morais causados pelo vazamento de dados de quase 2 milhões de seus clientes, episódio que aconteceu em dezembro de 2017. A varejista online fechou um acordo com o Ministério Público do Distrito Federal e Territórios (MPDFT).

O inquérito civil aberto para investigar o caso ficará suspenso até a quitação do valor integral da indenização. Segundo o acordo, a Netshoes também se compromete a implantar uma campanha de conscientização aos clientes e a disseminar ao mercado as melhores práticas para privacidade e proteção de dados pessoais.

Caso as obrigações sejam descumpridas, o MP diz que vai propor ação de reparação pelos danos morais coletivos. Em janeiro de 2018, diante do vazamento de informações de 1.999.704 contas com informações de usuários cadastrados no site de compras Netshoes, o MPDFT recomendou que a empresa entrasse em contato com todos os clientes afetados.

Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. Em março, a empresa fez os contatos com os clientes atingidos.

LeiaJá também

--> Flickr começa a apagar fotos de usuários não pagantes

O ministro da Saúde, Luiz Henrique Mandetta, cobrou uma investigação da Agência Nacional de Vigilância Sanitária (Anvisa) sobre denúncias de vazamento de informações sigilosas na autarquia e sugeriu a busca de parceiros para auxiliar em ações de compliance. "É preciso atentar muito para grandes confidencialidades que existem nos documentos e nos fluxos dentro da agência ,sob pena de as pessoas questionarem juridicamente a própria lisura do processo ", disse.

Há duas semanas, a empresa Panamerican Medical Supply Suprimentos Médicos ingressou com uma ação alegando que dados para o registro de um medicamento para doenças raras foram entregues à concorrente Shire.

Os dados haviam sido depositados na Anvisa para o registro de um medicamento produzido pela farmacêutica coreana Green Cross. A Panamerican representa a empresa no Brasil. O registro foi negado e, pouco tempo depois, a Shire solicitou todas as informações do processo. O pedido foi atendido. A Shire, por sua vez, afirmou ter conseguido os dados por meio da Lei de Acesso à Informação, "de forma legal e transparente."

Durante discurso feito na comemoração dos 20 anos da Anvisa, Mandetta afirmou ser necessária dar uma resposta. "Não é um tema que não se possa encarar. Há que se investigar, há que se dar resposta. A sociedade não permite mais passar ao largo das questões", disse.

A Panamerican Medical Supply Suprimentos Médicos é representada pela advogada Rosangela Moro, mulher do ministro Sérgio Moro.

O diretor-presidente da Anvisa, William Dib, afirmou que a agência ainda não foi citada. Mesmo assim, disse "ter ideia do que seja" e afastou o envolvimento de integrantes da atual diretoria "Não ocorreu na atual gestão dessa presidência nem ocorreu com diretores que estão nos cargos atuais." Ele classificou as suspeitas como graves. Afirmou ainda que as investigações serão concluídas e os responsáveis, penalizados. "Vamos apurar as responsabilidades. Pior do que acontecer, é acontecer de novo. Não podemos imaginar que isso possa virar rotina."

Embora tenha dito não ter detalhes sobre o ocorrido, Dib disse suspeitar que documentos que deveriam ter recebido tarjas de confidencialidade foram entregues sem tal marcação.

As cobranças de Mandetta não ficaram restritas à investigação das acusações. O ministro da Saúde afirmou haver muito o que ser aprimorado na Anvisa, que a agência tem como objetivo atender os interesses da população e não de "a, b ou c". Entre os pontos que o ministro diz que precisam ser aprimorados estão a regulação fitossanitária e de órteses e próteses, o que pode permitir que mais produtos ingressem no mercado, aumentando a concorrência e reduzindo os preços atualmente cobrados.

Endereços de e-mails de 773 milhões de pessoas e mais de 21 milhões de senhas foram vazadas na internet, segundo publicação feita pela revista americana 'Wired' nesta semana. A falha de segurança, já considerada uma das maiores da história, foi identificada pelo pesquisador Troy Hunt, mas ainda não há dados sobre quais empresas foram afetadas.

Durante uma pesquisa em fóruns pela internet, Hunt encontrou discussões sobre uma pasta chamada de Collection #1. Armazenada na nuvem, ela abrigava mais de 12 mil arquivos, com tamanho total de 87 gigabytes - o equivalente a dez filmes de duas horas em alta definição. Segundo Hunt, a pasta une mais de 2 mil bancos de dados, com senhas e e-mails armazenados.

"Parece uma coleção completamente aleatória de sites para maximizar o número de credenciais disponíveis para os hackers", disse Hunt, que é dono do site Have I Been Pwned?, para a Wired. O endereço é conhecido na internet por identificar se e-mails ou senhas foram acessadas por criminosos.

Segundo especialistas em segurança da informação ouvidos pelo Estado, normalmente hackers usam os dados copiados para chantagear ou obter alguma vantagem financeira. "O compartilhamento gratuito, como neste caso, costuma ocorrer quando o criminoso não consegue ganhar dinheiro com o banco de dados que encontrou", explica Camillo Di Jorge, diretor da empresa de cibersegurança ESET Brasil.

Vítimas - Especialistas acreditam que os dados coletados serão usados em ataques de preenchimento de credenciais. Nesses casos, os hackers buscam, com ajuda de um programa automático, combinar e-mails e senhas em serviços e sites conhecidos - normalmente, redes sociais, e-mails e sites de comércio eletrônico. Nesses casos, geralmente são afetados usuários que reutilizam as mesmas senhas em diferentes cadastros na internet.

Troy Hunt publicou em seu site - haveibeenpwned.com - uma ferramenta em que usuários podem checar se foram afetados pelo vazamento. O recurso também mostra se um e-mail já foi afetado em outras falhas de segurança, como a da rede social Myspace ou a do serviço de música Last.fm. A recomendação dos especialistas é que as pessoas troquem as senhas das contas caso elas estejam listadas na ferramenta de Hunt.

Para evitar a violação de e-mails e senhas, especialistas indicam alguns cuidados de segurança. "A recomendação é usar senhas fortes, criadas com letras em maiúsculo e em minúsculo, números e caracteres especiais. E não se deve repeti-las em diferentes sites. É melhor utilizar um gerenciador de senhas para lembrar qual foi usada em determinado site", diz Thiago Marques, analista da Kaspersky Lab.

Casos - Esta não é a primeira vez que e-mails surgem em grandes vazamentos na internet. Em 2013, o Yahoo sofreu um ataque ao seu banco de dados e informações de seus 3 bilhões de usuários espalhados pelo mundo foram comprometidos. O incidente causou uma revisão no valor de venda da companhia à rival Verizon, em 2016.

Em um caso recente, de novembro de 2018, a rede de hotéis Marriott confirmou que sofreu ataques em seu sistema de reservas online. O crime violou dados pessoais de 383 milhões de clientes - além disso, 5 milhões de números de passaportes foram divulgados. As informações são do jornal O Estado de S. Paulo.

 Os fãs de Beyonce ficaram em êxtase na noite dessa quinta-feira (20) após a cantora ‘lançar’ dois álbuns surpresas. No entanto, o ‘lançamento’ desses álbuns não passou de um vazamento nas plataformas digitais.

No Spotify e no Apple Music, foram disponibilizados os álbuns intitulados "Have Your Way" e "Back Up, Rewind", um compilado de músicas antigas e canções que nunca foram divulgadas. De acordo com o jornal "The Guardian", trata-se de coletâneas não autorizados.

Os discos foram removidos rapidamente das plataformas de streaming e, apesar das capas dos álbuns ainda estarem disponíveis, as músicas já não podem mais ser reproduzidas. A cantora ainda não se pronunciou sobre o ocorrido.

O Google anunciou nesta segunda-feira (10) que vai antecipar o fechamento da sua rede social Google+ para abril de 2019, após descobrir um novo vazamento no site que expôs os dados de 52,5 milhões de usuários. Nomes, e-mail, emprego e idade foram expostos por um erro do sistema, mesmo que a conta estivesse configurada como privada.

"Embora reconheçamos que há implicações para os desenvolvedores, queremos garantir a proteção de nossos usuários", informou o Google, em um post de blog. Segundo o Google, a falha não deu aos desenvolvedores acesso a informações como dados financeiros, números de identificação, senhas ou informações semelhantes, normalmente usados ​​para fraude ou roubo de identidade.

O Google informou que iniciou o processo de notificação de usuários e clientes corporativos que foram impactados por esse bug. "Nós nunca vamos parar o nosso trabalho para construir proteções de privacidade que funcionem para todos", completou a empresa. O Google+ foi lançado em 2011.

LeiaJá também

--> Após meio século, Japão dá adeus ao serviço de pager

O cantor Wesley Safadão emitiu uma nota na qual se pronunciou sobre um vídeo vazado na internet, que mostra Thyane Dantas, sua esposa, falando por telefone com Mileide Mihaile, digital influencer, ex-mulher de Safadão e mãe de Yudhy, um dos filhos do cantor. 

Na nota, que fala em nome da família, é dito que a discussão foi motivada pela devolução de um tablet e um celular enviados por Mileide na mochila de Yudhy em uma visita à casa do pai um mês atrás, uma vez que o menino teria os mesmos equipamentos na casa do pai, porém com restrições de uso. 

“A família reforça que, desde janeiro, Yhudy tem, na casa do pai, um celular à disposição para que possa falar com a mãe sempre que quiser. Além disso, seguindo a orientação da psicóloga, Yhudy possui na casa do pai tudo que tem na casa da mãe, inclusive eletrônicos”, diz o texto. 

O comunicado também diz que uma das razões para a devolução dos aparelhos é garantir a supervisão do acesso da criança à internet. “Não queremos Yhudy com um celular com acesso à internet e o uso do tablet sem supervisão, por isso ser incompatível com sua idade, motivo pelo qual preferimos que, quando estiver sob nossa responsabilidade, ele utilize um telefone do qual possamos ter controle”, afirma Safadão em nome do casal. 

A nota também afirma que todas as medidas adotadas pela família são comunicadas a Mileide e visam ao bem-estar de Yudhi. No que diz respeito à ligação que foi gravada e vazada na internet, o comunicado diz que Thyane atendeu a ligação a pedido da própria Mileide, e que a gravação foi feita para o resguardo de “futuras ocorrências e supostas distorções da verdade”. 

LeiaJá também

--> Mileide Mihaile presta queixa contra mãe de Wesley Safadão

--> Comercial do Dia dos Pais com Safadão é retirado das redes

--> Wesley Safadão elogia esposa ao celebrar bodas de algodão

O site MyHeritage, especializado em construção de árvores genealógicas e comércio de testes de DNA, confirmou ao confirmou ao Ministério Público do Distrito Federal e Territórios (MPDFT) o vazamento de e-mails e senhas criptografadas de mais de 3,3 milhões de clientes brasileiros.

Ao todo, 3.360.814 de clientes brasileiros do site tiveram seus e-mails e senha expostos. Desse total, 106.880 usuários eram menores de idade na época do vazamento (26 de outubro de 2017). O MPDFT orienta os internautas afetados que troquem a senha de acesso ao serviço.

Segundo o MPDFT, a empresa afirmou que não houve o vazamento de nomes, endereços e números de cartão de crédito dos clientes brasileiros, bem como das amostras de DNA e outros utilizados para formar árvores genealógicas de famílias.

O site MyHeritage fornece uma série de serviços relacionados à herança genética de pessoas. A empresa comercializa atividades como testes de DNA e identificação de árvores genealógicas, possibilitando identificar antepassados e encontrar parentes.

LeiaJá também

--> Backup do WhatsApp no Google Drive pode ser uma má ideia

As fabricantes de automóveis como a Tesla, a Toyota e a Volkswagen tiveram informações confidenciais expostos por um ataque hacker. Um pesquisador de segurança encontrou dezenas de milhares de documentos corporativos sigilosos destas empresa a internet, totalmente desprotegidos. 

O documento incluía material de mais de 100 empresas que haviam interagido com uma pequena empresa canadense, a Level One Robotics and Controls. Entre os dados estavam materiais do cliente, como contratos, faturas e até dezenas de acordos de confidencialidade.

Segundo o especialista, qualquer pessoa conectada à internet poderia baixar o material, que totalizava pelo menos 157 gigabytes e continha quase 47.000 arquivos cheios de registros e diagramas de fábricas de empresas como Fiat Chrysler, Ford, General Motors, Tesla, Toyota e Volkswagen.

Outros dados de clientes encontrados no documento incluíam algumas informações pessoais, como as carteiras de habilitação e passaportes digitalizados. O pesquisador Chris Vickery alertou a empresa Level One Robotics and Controls na semana passada, e as informações expostas foram colocadas offline em um dia.

"A Level One leva essas alegações muito a sério e está trabalhando diligentemente para conduzir uma investigação completa da natureza, extensão e ramificações dessa suposta exposição de dados", disse o diretor executivo da Level One, Milan Gasko, ao The New York Times.

LeiaJá também

--> Facebook fecha o cerco contra usuários menores de 13 anos

Entusiastas de profissionais de aviação foram orientados a alterar suas senhas depois que o site de rastreamento de voos Flightradar24 avisou que sofreu uma violação de dados. O serviço gratuito oferece, em tempo real, a localização de aeronaves comerciais em trânsito em todo o mundo.  

Apesar de ser gratuito, o site tem uma versão paga. Os assinantes têm acesso a mais dados históricos ou a um pacote de serviços destinado a profissionais de aviação. Alguns destes usuários receberam e-mails que alertam sobre a violação de dados.

"Identificamos uma violação de segurança que pode ter comprometido os endereços de e-mail e senhas com hash para um pequeno subconjunto de usuários do Flightradar24 (aqueles que se registraram antes de 16 de março de 2016)", informa o alerta.

A mensagem oferece ainda um link para que os usuários possam redefinir as senhas. Segundo a empresa, a violação de segurança limitou-se a um servidor e foi prontamente encerrada assim que a tentativa de intrusão foi confirmada.

LeiaJá também

--> Sensor evita que motorista bêbado dê partida no carro